Съгласно действащото законодателство на САЩ компаниите, които са предмет на него, трябва редовно да разкриват във формуляри 8-K, 10-Q и 10-K основни рискови фактори, които застрашават бизнеса или могат да доведат до сериозни загуби за акционерите. По правило инвеститорите или акционерите постоянно предявяват искове срещу ръководството на дружеството в съда, като висящите искове също са посочени в раздела рискови фактори.
Миналата година AMD беше изправена пред колективен иск от акционери, които твърдяха, че ръководството умишлено омаловажава сериозността на уязвимостите на Spectre, използвайки информацията, за да увеличи изкуствено цената на акциите на AMD в момент, когато имаше широко разпространена дискусия за уязвимостта на процесорите на Intel към Meltdown и уязвимости на Meltdown. Ищците твърдят, че AMD е крила данни за тези уязвимости от обществеността твърде дълго, въпреки че специалистите на Google Project Zero са уведомили компанията за тяхното присъствие в средата на 2017 г. AMD не спомена директно уязвимостите във формуляри 8-K, 10-Q и 10-K до края на годината и реши да говори едва на 3 януари 2018 г., когато стана фактът за съществуването на уязвимостите публика по инициатива на британски таблоид.
Ищците твърдят, че в изявления от 2 януари и последващи интервюта през следващите дни представители на AMD са се опитали да намалят значението на уязвимостта на Spectre на втория вариант, наричайки възможността за практическото му прилагане от нападател „близо до нула“. Тази формулировка все още може да бъде намерена в специален раздел на уебсайта на AMD. По-нататък в изявлението компанията твърди, че „уязвимостта към вариант XNUMX все още не е открита в процесорите на AMD“.
На 2018 януари XNUMX г. ще излезе разширено издание. , в който AMD вече говори за необходимостта от предприемане на мерки за защита срещу втората версия на уязвимостта на Spectre. Разработчикът на процесора не крие факта, че този тип уязвимост се отнася за тях; за допълнително минимизиране на заплахата започват да се разпространяват актуализации на операционни системи и микрокод.
Ищците твърдят, че ръководителите на AMD може да са използвали осемдневния старт между двете съобщения през януари 2018 г., за да поддържат цената на акциите на компанията изкуствено висока, за да се обогатят незаконно от своите сделки. Федералният окръжен съд за Северния окръг на Калифорния обаче миналата седмица постанови, че аргументите на ищците не са валидни и оправда AMD в този случай. Вярно е, че ищците имат 21 дни да обжалват това решение, а за AMD всичко може да не свърши толкова бързо.
Съдът призна, че укриването на информация за уязвимости в продължение на шест месеца от момента на откриването им е общоприета практика, която позволява да се предприемат мерки за защита срещу тези уязвимости, както и да се изключи злонамереното използване на тази информация, докато заплахите не бъдат премахнати. елиминиран от процесора и разработчика на софтуера. Съответно в мълчанието на представителите на AMD до януари няма злонамерено намерение. Освен това степента на опасност от откритите уязвимости би могла да бъде призната от ръководството на AMD като не твърде висока, за да се правят спешни изявления по тази тема.
Второ, съдът счита, че всички аргументи на ищците за омаловажаване на опасността от уязвимостта на Spectre във втория вариант са повърхностни. Фразата „близо до нула“ в описанието на вероятността от възникване на заплаха не означава, че заплахата може да бъде напълно игнорирана и следователно AMD не се е опитвала да заблуди потребители, акционери или инвеститори през периода от 2 януари до XNUMX януари. Никой не предостави на съда доказателства за успешното практическо прилагане на заплахата чрез уязвимостта на Spectre версия XNUMX. Впоследствие AMD работи добросъвестно със своите партньори, за да елиминира напълно възможността да се възползва от този тип уязвимост и следователно не може да бъде обвинен в небрежност.
Източник: 3dnews.ru