وبموجب قانون الولايات المتحدة الحالي، يجب على الشركات الخاضعة له أن تكشف بانتظام في النماذج 8-K و10-Q و10-K عن عوامل الخطر الرئيسية التي تهدد الأعمال أو يمكن أن تؤدي إلى خسائر فادحة للمساهمين. كقاعدة عامة، يقوم المستثمرون أو المساهمين باستمرار برفع دعاوى ضد إدارة الشركة في المحكمة، كما يتم ذكر المطالبات المعلقة أيضًا في قسم عوامل الخطر.
في العام الماضي، واجهت AMD دعوى قضائية جماعية من المساهمين الذين زعموا أن الإدارة تعمدت التقليل من خطورة ثغرات Spectre، وذلك باستخدام المعلومات لتعزيز سعر سهم AMD بشكل مصطنع في وقت كان هناك نقاش واسع النطاق حول ضعف معالجات Intel أمام Meltdown. ونقاط ضعف الانهيار.Spectre. وجادل المدعون بأن AMD أخفت البيانات حول نقاط الضعف هذه عن الجمهور لفترة طويلة جدًا، على الرغم من أن متخصصي Google Project Zero أبلغوا الشركة بوجودهم في منتصف عام 2017. لم تذكر AMD بشكل مباشر الثغرات الأمنية في النماذج 8-K و10-Q و10-K حتى نهاية العام، وقررت التحدث فقط في 3 يناير 2018، عندما أصبحت حقيقة وجود الثغرات الأمنية علنية بمبادرة من إحدى الصحف البريطانية.
وجادل المدعون بأنه في بيانات مؤرخة في 2 يناير ومقابلات لاحقة في الأيام المقبلة، حاول ممثلو AMD التقليل من أهمية ثغرة Spectre للنسخة الثانية، ووصفوا إمكانية تنفيذها العملي من قبل مهاجم بأنها "قريبة من الصفر". لا يزال من الممكن العثور على هذه الصيغة في قسم خاص على موقع AMD. علاوة على ذلك، تدعي الشركة في البيان أنه “لم يتم بعد اكتشاف ثغرة أمنية في الإصدار XNUMX في معالجات AMD”.
في 2018 يناير XNUMX، سيتم إصدار نسخة موسعة. ، حيث تتحدث AMD بالفعل عن الحاجة إلى اتخاذ تدابير للحماية من الإصدار الثاني من ثغرة Spectre. لا يخفي مطور المعالج حقيقة أن هذا النوع من الثغرات ينطبق عليهم، ولتقليل التهديد بشكل أكبر، بدأت تحديثات أنظمة التشغيل والكود الصغير في الانتشار.
يزعم المدعون أن المديرين التنفيذيين لشركة AMD ربما استخدموا البداية المسبقة لمدة ثمانية أيام بين الإعلانين في يناير 2018 للحفاظ على سعر سهم الشركة مرتفعًا بشكل مصطنع من أجل إثراء أنفسهم بشكل غير قانوني من تداولاتهم. ومع ذلك، قضت المحكمة الفيدرالية للمنطقة الشمالية من كاليفورنيا الأسبوع الماضي بأن حجج المدعين لم تكن صحيحة وبرأت شركة AMD في هذه القضية. صحيح أن المدعين لديهم 21 يومًا لاستئناف هذا القرار، وبالنسبة لشركة AMD قد لا ينتهي كل شيء بهذه السرعة.
واعترفت المحكمة بأن إخفاء المعلومات حول الثغرات الأمنية لمدة ستة أشهر من لحظة اكتشافها هو ممارسة مقبولة بشكل عام، مما يجعل من الممكن اتخاذ تدابير للحماية من هذه الثغرات الأمنية، وكذلك استبعاد الاستخدام الضار لهذه المعلومات حتى يتم إزالة التهديدات. يتم التخلص منها بواسطة المعالج ومطور البرامج. وعليه، لم تكن هناك نية خبيثة في صمت ممثلي AMD حتى يناير. علاوة على ذلك، كان من الممكن أن تعترف إدارة AMD بدرجة خطورة الثغرات الأمنية التي تم العثور عليها على أنها ليست عالية جدًا بحيث لا يمكنها الإدلاء ببيانات طارئة حول هذا الموضوع.
ثانياً، اعتبرت المحكمة أن جميع حجج المدعين حول التقليل من خطورة ضعف سبكتر في الخيار الثاني سطحية. إن عبارة "قريبة من الصفر" في وصف احتمالية حدوث التهديد لا تعني أنه يمكن تجاهل التهديد تمامًا، ولذلك لم تحاول AMD تضليل المستخدمين أو المساهمين أو المستثمرين خلال الفترة من 2 يناير إلى XNUMX يناير. ولم يقدم أحد للمحكمة أي دليل على التنفيذ العملي الناجح للتهديد من خلال ثغرة Spectre الإصدار XNUMX. وبعد ذلك، عملت AMD بحسن نية مع شركائها على القضاء تمامًا على إمكانية الاستفادة من هذا النوع من الثغرة الأمنية، وبالتالي لا يمكنها أن يتهم بالإهمال.
المصدر: 3dnews.ru