Prema važećem zakonu SAD-a, kompanije koje podliježu tom zakonu moraju redovno objavljivati u Obrascima 8-K, 10-Q i 10-K glavne faktore rizika koji prijete poslovanju ili mogu dovesti do ozbiljnih gubitaka za dioničare. Investitori ili akcionari po pravilu stalno podnose tužbe protiv menadžmenta kompanije sudu, a nerešena potraživanja se takođe pominju u delu faktora rizika.
Prošle godine, AMD se suočio sa grupnom tužbom dioničara koji su tvrdili da je uprava namjerno umanjila ozbiljnost ranjivosti Spectre, koristeći informacije za umjetno povećanje cijene dionica AMD-a u vrijeme kada je bilo široko rasprostranjene rasprave o ranjivosti Intelovih procesora na padove. i Meltdown ranjivosti. Tužitelji su tvrdili da je AMD predugo skrivao podatke o ovim ranjivostima od javnosti, iako su stručnjaci Google Project Zero obavijestili kompaniju o svom prisustvu sredinom 2017. godine. AMD nije direktno pominjao ranjivosti u obrascima 8-K, 10-Q i 10-K do kraja godine, te je odlučio govoriti tek 3. januara 2018. godine, kada je činjenica postojanja ranjivosti postala javnosti na inicijativu jednog britanskog tabloida.
Tužitelji su tvrdili da su u izjavama od 2. januara i narednim intervjuima u narednim danima, predstavnici AMD-a pokušali da umanje značaj Spectre ranjivosti druge varijante, nazivajući mogućnost praktične implementacije od strane napadača “blizu nuli”. Ova formulacija se još uvijek može naći u posebnom dijelu AMD web stranice. Dalje u saopštenju, kompanija tvrdi da “ranjivost na varijantu XNUMX još nije otkrivena u AMD procesorima”.
2018. januara XNUMX. izlazi prošireno izdanje. , u kojem AMD već govori o potrebi poduzimanja mjera za zaštitu od druge verzije Spectre ranjivosti. Programer procesora ne krije činjenicu da se ova vrsta ranjivosti odnosi na njih kako bi se prijetnja dodatno smanjila, ažuriranja operativnih sistema i mikrokoda počinju da se šire.
Tužitelji navode da su rukovodioci AMD-a možda iskoristili osmodnevnu prednost između dvije objave u januaru 2018. kako bi zadržali vještački visoku cijenu dionica kompanije kako bi se ilegalno obogatili svojim trgovinama. Međutim, Federalni okružni sud za Sjeverni okrug Kalifornije je prošle sedmice presudio da argumenti tužitelja nisu valjani i oslobodio AMD u ovom slučaju. Istina, tužioci imaju rok od 21 dan da se žale na ovu odluku, a za AMD se sve možda neće završiti tako brzo.
Sud je priznao da je prikrivanje informacija o ranjivosti u trajanju od šest mjeseci od trenutka njihovog otkrivanja općeprihvaćena praksa, koja omogućava preduzimanje mjera zaštite od ovih ranjivosti, kao i isključivanje zlonamjerne upotrebe ovih informacija sve dok prijetnje ne budu otklonjene. eliminisani od strane procesora i programera softvera. Shodno tome, u ćutanju predstavnika AMD-a do januara nije bilo zle namjere. Štaviše, menadžment AMD-a je mogao prepoznati stepen opasnosti od pronađenih ranjivosti kao ne previše visok da bi davao hitne izjave na ovu temu.
Drugo, sud je sve argumente tužitelja o umanjivanju opasnosti od Spectreove ranjivosti u drugoj opciji smatrao površnim. Izraz “blizu nule” u opisu vjerovatnoće nastanka prijetnje ne znači da se prijetnja može potpuno zanemariti, te stoga AMD nije pokušao da obmane korisnike, dioničare ili investitore u periodu od 2. januara do XNUMX. januara. Niko nije dostavio sudu dokaze o uspješnoj praktičnoj implementaciji prijetnje putem ranjivosti Spectre verzije XNUMX. Nakon toga, AMD je radio u dobroj namjeri sa svojim partnerima kako bi u potpunosti eliminirao mogućnost iskorištavanja ove vrste ranjivosti, te stoga ne može. biti optužen za nemar.
izvor: 3dnews.ru