Nach geltendem US-Recht müssen Unternehmen, die diesem Recht unterliegen, in den Formularen 8-K, 10-Q und 10-K regelmäßig wichtige Risikofaktoren offenlegen, die das Geschäft gefährden oder zu erheblichen Verlusten für die Aktionäre führen könnten. In der Regel werden immer wieder Klagen von Investoren oder Aktionären gegen die Unternehmensleitung vor Gericht erhoben, auch anhängige Klagen werden im Abschnitt Risikofaktoren erwähnt.
Letztes Jahr sah sich AMD mit einer Sammelklage von Aktionären konfrontiert, die behaupteten, das Management habe die Schwere der Spectre-Schwachstellen absichtlich heruntergespielt und die Informationen genutzt, um den Aktienkurs von AMD künstlich in die Höhe zu treiben, und das zu einer Zeit, als es breite Diskussionen über die Anfälligkeit von Intel-Prozessoren für Meltdown gab und Meltdown-Schwachstellen. Spectre. Die Kläger argumentierten, dass AMD Daten zu diesen Schwachstellen zu lange vor der Öffentlichkeit versteckt habe, obwohl Spezialisten von Google Project Zero das Unternehmen bereits Mitte 2017 über ihre Präsenz informiert hätten. AMD erwähnte die Schwachstellen in den Formularen 8-K, 10-Q und 10-K erst Ende des Jahres direkt und beschloss, sich erst am 3. Januar 2018 zu äußern, als die Tatsache der Existenz der Schwachstellen bekannt wurde Öffentlichkeit auf Initiative einer britischen Boulevardzeitung.
Die Kläger argumentierten, dass AMD-Vertreter in Erklärungen vom 2. Januar und anschließenden Interviews in den kommenden Tagen versucht hätten, die Bedeutung der Spectre-Schwachstelle der zweiten Variante zu reduzieren, indem sie die Möglichkeit ihrer praktischen Umsetzung durch einen Angreifer als „nahe Null“ bezeichneten. Diese Formulierung findet sich noch immer in einem speziellen Bereich der AMD-Website. Weiter in der Erklärung behauptet das Unternehmen, dass „bei AMD-Prozessoren noch keine Anfälligkeit für Variante XNUMX festgestellt wurde“.
Am 2018. Januar XNUMX erscheint eine erweiterte Ausgabe. , in dem AMD bereits über die Notwendigkeit spricht, Maßnahmen zum Schutz vor der zweiten Version der Spectre-Sicherheitslücke zu ergreifen. Der Prozessorentwickler macht keinen Hehl daraus, dass diese Art von Schwachstelle auf ihn zutrifft; um die Bedrohung weiter zu minimieren, beginnen sich Updates für Betriebssysteme und Mikrocode zu verbreiten.
Die Kläger behaupten, dass AMD-Führungskräfte den achttägigen Vorsprung zwischen den beiden Ankündigungen im Januar 2018 möglicherweise genutzt haben, um den Aktienkurs des Unternehmens künstlich hoch zu halten, um sich an ihren Geschäften illegal zu bereichern. Allerdings entschied das Bundesbezirksgericht für den nördlichen Bezirk von Kalifornien in der vergangenen Woche, dass die Argumente der Kläger nicht stichhaltig seien, und sprach AMD in diesem Fall frei. Zwar haben die Kläger 21 Tage Zeit, um gegen diese Entscheidung Berufung einzulegen, und für AMD wird möglicherweise nicht alles so schnell enden.
Das Gericht erkannte an, dass das Verbergen von Informationen über Schwachstellen für einen Zeitraum von sechs Monaten ab dem Zeitpunkt ihrer Entdeckung eine allgemein anerkannte Praxis ist, die es ermöglicht, Maßnahmen zum Schutz vor diesen Schwachstellen zu ergreifen und eine böswillige Nutzung dieser Informationen bis zum Auftreten der Bedrohung auszuschließen vom Prozessor und Softwareentwickler eliminiert. Demnach lag im Schweigen der AMD-Vertreter bis Januar keine böswillige Absicht. Darüber hinaus hätte das AMD-Management den Grad der Gefährlichkeit der gefundenen Schwachstellen als nicht zu hoch einschätzen können, um dringende Aussagen zu diesem Thema zu treffen.
Zweitens hielt das Gericht alle Argumente der Kläger, die Gefahr der Verletzlichkeit von Spectre in der zweiten Option herunterzuspielen, für oberflächlich. Der Ausdruck „nahe Null“ in der Beschreibung der Wahrscheinlichkeit des Eintretens einer Bedrohung bedeutet nicht, dass die Bedrohung vollständig ignoriert werden kann, und AMD hat daher im Zeitraum vom 2. bis XNUMX. Januar nicht versucht, Benutzer, Aktionäre oder Investoren in die Irre zu führen. Niemand hat dem Gericht Beweise für die erfolgreiche praktische Umsetzung der Bedrohung durch die Schwachstelle Spectre Version XNUMX vorgelegt. Anschließend hat AMD in gutem Glauben mit seinen Partnern zusammengearbeitet, um die Möglichkeit, diese Art von Schwachstelle auszunutzen, vollständig auszuschließen, und kann dies daher nicht Fahrlässigkeit vorgeworfen werden.
Source: 3dnews.ru