D'acord amb la legislació actual dels Estats Units, les empreses que hi estan subjectes han de revelar regularment en els formularis 8-K, 10-Q i 10-K els principals factors de risc que amenacen el negoci o poden provocar pèrdues greus per als accionistes. Per regla general, els inversors o accionistes presenten constantment reclamacions contra la direcció de l'empresa als tribunals, i les reclamacions pendents també s'esmenten a l'apartat de factors de risc.
L'any passat, AMD es va enfrontar a una demanda col·lectiva d'accionistes que van al·legar que la direcció va minimitzar deliberadament la gravetat de les vulnerabilitats de Spectre, utilitzant la informació per augmentar artificialment el preu de les accions d'AMD en un moment en què hi havia una discussió generalitzada sobre la vulnerabilitat dels processadors Intel a Meltdown. i vulnerabilitats de Meltdown. Els demandants van argumentar que AMD va amagar dades sobre aquestes vulnerabilitats al públic durant massa temps, tot i que els especialistes de Google Project Zero van notificar a l'empresa la seva presència a mitjans de 2017. AMD no va fer menció directa de les vulnerabilitats dels Forms 8-K, 10-Q i 10-K fins a finals d'any, i va decidir parlar només el 3 de gener de 2018, quan es va convertir en el fet de l'existència de les vulnerabilitats. públic a iniciativa d'un tabloide britànic.
Els demandants van argumentar que en declaracions del 2 de gener i entrevistes posteriors en els propers dies, els representants d'AMD van intentar reduir la importància de la vulnerabilitat Spectre de la segona variant, qualificant la possibilitat de la seva implementació pràctica per part d'un atacant "prop de zero". Aquesta formulació encara es pot trobar en una secció especial del lloc web d'AMD. Més enllà de la declaració, la companyia afirma que "encara no s'ha detectat la vulnerabilitat a la variant XNUMX als processadors AMD".
L'2018 de gener de XNUMX se n'estrenarà una edició ampliada. , en què AMD ja parla de la necessitat de prendre mesures per protegir-se de la segona versió de la vulnerabilitat Spectre. El desenvolupador del processador no amaga el fet que aquest tipus de vulnerabilitat s'aplica a ells per minimitzar encara més l'amenaça, les actualitzacions dels sistemes operatius i del microcodi comencen a estendre's.
Els demandants al·leguen que els executius d'AMD poden haver utilitzat l'avantatge de vuit dies entre els dos anuncis el gener de 2018 per mantenir el preu de les accions de l'empresa artificialment alt per enriquir-se il·legalment amb les seves operacions. No obstant això, el Tribunal de Districte Federal del Districte Nord de Califòrnia la setmana passada va dictaminar que els arguments dels demandants no eren vàlids i va absoldre AMD en aquest cas. És cert que els demandants tenen 21 dies per apel·lar aquesta decisió i, per a AMD, pot ser que tot no acabi tan ràpid.
El tribunal va reconèixer que ocultar informació sobre vulnerabilitats durant sis mesos des del moment de la seva descoberta és una pràctica generalment acceptada, que permet prendre mesures per protegir-se d'aquestes vulnerabilitats, així com excloure l'ús maliciós d'aquesta informació fins que les amenaces no es produeixin. eliminat pel processador i el desenvolupador de programari. En conseqüència, no hi va haver cap intenció maliciosa en el silenci dels representants d'AMD fins al gener. A més, la direcció d'AMD podria haver reconegut el grau de perill de les vulnerabilitats trobades com a no massa alt per fer declaracions d'emergència sobre aquest tema.
En segon lloc, el tribunal va considerar superficials tots els arguments dels demandants sobre minimitzar el perill de la vulnerabilitat de Spectre en la segona opció. La frase "prop de zero" a la descripció de la probabilitat que es produeixi una amenaça no vol dir que l'amenaça es pugui ignorar completament i, per tant, AMD no va intentar enganyar usuaris, accionistes o inversors durant el període del 2 de gener a l'XNUMX de gener. Ningú va proporcionar al tribunal proves de l'èxit de la implementació pràctica de l'amenaça a través de la vulnerabilitat Spectre versió XNUMX. Posteriorment, AMD va treballar de bona fe amb els seus socis per eliminar completament la possibilitat d'aprofitar aquest tipus de vulnerabilitats i, per tant, no pot. ser acusat de negligència.
Font: 3dnews.ru