Podle současných zákonů USA musí společnosti, na něž se vztahuje, pravidelně zveřejňovat ve formulářích 8-K, 10-Q a 10-K hlavní rizikové faktory, které ohrožují podnikání nebo by mohly vést k vážným ztrátám pro akcionáře. Investoři či akcionáři zpravidla neustále uplatňují žaloby na vedení společnosti u soudu a v části rizikové faktory jsou zmíněny i nevyřízené žaloby.
V loňském roce čelila AMD hromadné žalobě akcionářů, kteří tvrdili, že vedení záměrně bagatelizovalo závažnost zranitelnosti Spectre a použilo tyto informace k umělému zvýšení ceny akcií AMD v době, kdy probíhala široká diskuse o zranitelnosti procesorů Intel vůči Meltdown. a zranitelnosti Meltdown. Žalobci tvrdili, že AMD příliš dlouho skrývala data o těchto zranitelnostech před veřejností, ačkoli specialisté Google Project Zero oznámili společnosti jejich přítomnost v polovině roku 2017. AMD se o zranitelnostech ve formulářích 8-K, 10-Q a 10-K do konce roku přímo nezmínila a rozhodla se promluvit až 3. ledna 2018, kdy se skutečnost existence zranitelností stala veřejnost z iniciativy britského bulvárního deníku.
Žalobci tvrdili, že ve vyjádřeních z 2. ledna a následných rozhovorech v nadcházejících dnech se zástupci AMD pokusili snížit význam zranitelnosti Spectre druhé varianty a označili možnost její praktické implementace útočníkem za „blízko nuly“. Tuto formulaci lze stále nalézt ve speciální sekci webu AMD. Dále v prohlášení společnost tvrdí, že „zranitelnost vůči variantě XNUMX dosud nebyla u procesorů AMD zjištěna“.
2018. ledna XNUMX vychází rozšířená edice. , ve kterém již AMD hovoří o nutnosti přijmout opatření na ochranu před druhou verzí zranitelnosti Spectre. Vývojář procesorů se netají tím, že se jich tento typ zranitelnosti týká, pro další minimalizaci hrozby se začínají šířit aktualizace operačních systémů a mikrokódu.
Žalobci tvrdí, že manažeři AMD mohli využít osmidenní náskok mezi dvěma oznámeními v lednu 2018 k tomu, aby uměle udržovali cenu akcií společnosti vysoko, aby se nezákonně obohatili ze svých obchodů. Federální okresní soud pro Severní okres Kalifornie však minulý týden rozhodl, že argumenty žalobců nejsou platné a AMD v tomto případě zprostil viny. Pravda, žalobci mají 21 dní na odvolání proti tomuto rozhodnutí a pro AMD nemusí vše tak rychle skončit.
Soud uznal, že utajování informací o zranitelnostech po dobu šesti měsíců od okamžiku jejich odhalení je obecně uznávanou praxí, která umožňuje přijímat opatření na ochranu proti těmto zranitelnostem, jakož i vyloučit zneužití těchto informací, dokud nebudou hrozby eliminován zpracovatelem a vývojářem softwaru. V mlčení zástupců AMD až do ledna tedy nebyl žádný zlý úmysl. Navíc, stupeň nebezpečí nalezených zranitelností mohl být management AMD uznán jako nepříliš vysoký na to, aby na toto téma učinil nouzová prohlášení.
Za druhé, soud považoval všechny argumenty žalobců o bagatelizaci nebezpečí zranitelnosti Spectre ve druhé možnosti za povrchní. Fráze „téměř nula“ v popisu pravděpodobnosti výskytu hrozby neznamená, že hrozbu lze zcela ignorovat, a AMD se proto v období od 2. ledna do XNUMX. ledna nepokoušelo uvést uživatele, akcionáře nebo investory v omyl. Nikdo soudu nepředložil důkazy o úspěšné praktické implementaci hrozby prostřednictvím zranitelnosti Spectre verze XNUMX. Následně AMD v dobré víře spolupracovalo se svými partnery na úplném vyloučení možnosti využít tento typ zranitelnosti, a proto nemůže být obviněn z nedbalosti.
Zdroj: 3dnews.ru