Onder huidige Amerikaanse wetgewing moet maatskappye wat daaraan onderworpe is gereeld in Vorms 8-K, 10-Q en 10-K groot risikofaktore openbaar wat die besigheid bedreig of tot ernstige verliese vir aandeelhouers kan lei. In die reël lê beleggers of aandeelhouers voortdurend eise teen maatskappybestuur by die hof in, en hangende eise word ook in die risikofaktore-afdeling genoem.
Verlede jaar het AMD 'n klasaksie-geding van aandeelhouers in die gesig gestaar wat beweer het dat bestuur doelbewus die erns van die Spectre-kwesbaarhede afgemaak het deur die inligting te gebruik om AMD se aandeelprys kunsmatig te verhoog in 'n tyd toe daar wydverspreide bespreking was oor die kwesbaarheid van Intel-verwerkers vir Meltdown en Ineenstorting kwesbaarhede.Spook. Die eisers het aangevoer dat AMD data oor hierdie kwesbaarhede te lank vir die publiek versteek het, hoewel Google Project Zero-spesialiste die maatskappy in die middel van 2017 van hul teenwoordigheid in kennis gestel het. AMD het nie direkte melding gemaak van die kwesbaarhede in Vorms 8-K, 10-Q en 10-K tot die einde van die jaar nie, en het besluit om eers op 3 Januarie 2018 te praat, toe die feit van die bestaan van die kwesbaarhede geword het. publiek op inisiatief van 'n Britse poniekoerant.
Die eisers het aangevoer dat AMD-verteenwoordigers in verklarings gedateer 2 Januarie en daaropvolgende onderhoude in die komende dae probeer het om die belangrikheid van die Spectre-kwesbaarheid van die tweede variant te verminder, en die moontlikheid van die praktiese implementering daarvan deur 'n aanvaller "naby aan nul" genoem. Hierdie formulering kan steeds in 'n spesiale afdeling van die AMD-webwerf gevind word. Verder in die verklaring beweer die maatskappy dat "kwesbaarheid vir variant XNUMX nog nie in AMD-verwerkers opgespoor is nie."
Op 2018 Januarie XNUMX word 'n uitgebreide uitgawe vrygestel. , waarin AMD reeds praat oor die behoefte om maatreëls te tref om teen die tweede weergawe van die Spectre-kwesbaarheid te beskerm. Die verwerker-ontwikkelaar steek nie die feit weg dat hierdie tipe kwesbaarheid op hulle van toepassing is nie; om die bedreiging verder te verminder, begin opdaterings aan bedryfstelsels en mikrokode versprei.
Die eisers beweer dat AMD-bestuurders moontlik die voorsprong van agt dae tussen die twee aankondigings in Januarie 2018 gebruik het om die maatskappy se aandeelprys kunsmatig hoog te hou om hulself onwettig uit hul ambagte te verryk. Die Federale Distrikhof vir die Noordelike Distrik van Kalifornië het egter die afgelope week beslis dat die eisers se argumente nie geldig was nie en het AMD in hierdie saak vrygespreek. Die eisers het weliswaar 21 dae om teen hierdie besluit te appelleer, en vir AMD kan alles nie so vinnig eindig nie.
Die hof het erken dat die wegsteek van inligting oor kwesbaarhede vir ses maande vanaf die oomblik van hul ontdekking 'n algemeen aanvaarde praktyk is, wat dit moontlik maak om maatreëls te tref om teen hierdie kwesbaarhede te beskerm, asook om kwaadwillige gebruik van hierdie inligting uit te sluit totdat die bedreigings is. uitgeskakel deur die verwerker en sagteware-ontwikkelaar. Gevolglik was daar geen kwaadwillige bedoeling in die stilte van AMD-verteenwoordigers tot Januarie nie. Boonop kon die mate van gevaar van die gevind kwesbaarhede deur AMD-bestuur erken word as nie te hoog om noodverklarings oor hierdie onderwerp te maak nie.
Tweedens het die hof al die eisers se argumente oor die afskaling van die gevaar van Spectre se kwesbaarheid in die tweede opsie as oppervlakkig beskou. Die frase "naby nul" in die beskrywing van die waarskynlikheid dat 'n bedreiging sal plaasvind, beteken nie dat die bedreiging heeltemal geïgnoreer kan word nie, en AMD het dus nie probeer om gebruikers, aandeelhouers of beleggers te mislei gedurende die tydperk van 2 Januarie tot XNUMX Januarie nie. Niemand het bewyse aan die hof verskaf van die suksesvolle praktiese implementering van die bedreiging deur die Spectre-weergawe XNUMX-kwesbaarheid nie. Daarna het AMD in goeie trou met sy vennote gewerk om die moontlikheid om voordeel te trek uit hierdie tipe kwesbaarheid heeltemal uit te skakel, en daarom kan hy nie van nalatigheid beskuldig word.
Bron: 3dnews.ru