Σύμφωνα με την ισχύουσα νομοθεσία των ΗΠΑ, οι εταιρείες που υπόκεινται σε αυτήν πρέπει να αποκαλύπτουν τακτικά στα Έντυπα 8-K, 10-Q και 10-K σημαντικούς παράγοντες κινδύνου που απειλούν την επιχείρηση ή θα μπορούσαν να προκαλέσουν σοβαρές ζημίες για τους μετόχους. Κατά κανόνα, οι επενδυτές ή οι μέτοχοι υποβάλλουν συνεχώς αξιώσεις κατά της διοίκησης της εταιρείας στο δικαστήριο και οι εκκρεμείς αξιώσεις αναφέρονται επίσης στην ενότητα των παραγόντων κινδύνου.
Πέρυσι, η AMD αντιμετώπισε μια ομαδική αγωγή από μετόχους που ισχυρίστηκαν ότι η διοίκηση υποβάθμισε σκόπιμα τη σοβαρότητα των τρωτών σημείων του Spectre, χρησιμοποιώντας τις πληροφορίες για να αυξήσει τεχνητά την τιμή της μετοχής της AMD σε μια εποχή που υπήρχε ευρεία συζήτηση σχετικά με την ευπάθεια των επεξεργαστών Intel στο Meltdown. και τρωτά σημεία Meltdown. Οι ενάγοντες υποστήριξαν ότι η AMD απέκρυψε δεδομένα σχετικά με αυτά τα τρωτά σημεία από το κοινό για πάρα πολύ καιρό, αν και οι ειδικοί του Google Project Zero ειδοποίησαν την εταιρεία για την παρουσία τους στα μέσα του 2017. Η AMD δεν έκανε άμεση αναφορά στα τρωτά σημεία στα έντυπα 8-K, 10-Q και 10-K μέχρι το τέλος του έτους και αποφάσισε να μιλήσει μόνο στις 3 Ιανουαρίου 2018, όταν έγινε το γεγονός της ύπαρξης των τρωτών σημείων κοινό με πρωτοβουλία βρετανικού ταμπλόιντ.
Οι ενάγοντες υποστήριξαν ότι σε δηλώσεις της 2ης Ιανουαρίου και σε επόμενες συνεντεύξεις τις επόμενες ημέρες, εκπρόσωποι της AMD προσπάθησαν να μειώσουν τη σημασία της ευπάθειας Spectre της δεύτερης παραλλαγής, χαρακτηρίζοντας την πιθανότητα πρακτικής εφαρμογής της από έναν εισβολέα «κοντά στο μηδέν». Αυτή η διατύπωση εξακολουθεί να βρίσκεται σε ειδική ενότητα του ιστότοπου της AMD. Περαιτέρω στη δήλωση, η εταιρεία ισχυρίζεται ότι «δεν έχει εντοπιστεί ακόμη ευπάθεια στην παραλλαγή XNUMX στους επεξεργαστές AMD».
Στις 2018 Ιανουαρίου XNUMX θα κυκλοφορήσει μια εκτεταμένη έκδοση. , στο οποίο η AMD μιλά ήδη για την ανάγκη λήψης μέτρων προστασίας από τη δεύτερη έκδοση της ευπάθειας Spectre. Ο προγραμματιστής του επεξεργαστή δεν κρύβει το γεγονός ότι αυτός ο τύπος ευπάθειας ισχύει για αυτούς· για να ελαχιστοποιηθεί περαιτέρω η απειλή, αρχίζουν να διαδίδονται ενημερώσεις στα λειτουργικά συστήματα και στον μικροκώδικα.
Οι ενάγοντες ισχυρίζονται ότι τα στελέχη της AMD μπορεί να χρησιμοποίησαν το προβάδισμα οκτώ ημερών μεταξύ των δύο ανακοινώσεων τον Ιανουάριο του 2018 για να διατηρήσουν την τιμή της μετοχής της εταιρείας τεχνητά υψηλή, προκειμένου να πλουτίσουν παράνομα από τις συναλλαγές τους. Ωστόσο, το Ομοσπονδιακό Περιφερειακό Δικαστήριο για τη Βόρεια Περιφέρεια της Καλιφόρνια την περασμένη εβδομάδα έκρινε ότι τα επιχειρήματα των εναγόντων δεν ήταν έγκυρα και αθώωσε την AMD σε αυτή την υπόθεση. Είναι αλήθεια ότι οι ενάγοντες έχουν 21 ημέρες για να προσφύγουν σε αυτήν την απόφαση και για την AMD όλα μπορεί να μην τελειώσουν τόσο γρήγορα.
Το δικαστήριο αναγνώρισε ότι η απόκρυψη πληροφοριών σχετικά με τρωτά σημεία για έξι μήνες από τη στιγμή της ανακάλυψής τους είναι μια γενικά αποδεκτή πρακτική, η οποία καθιστά δυνατή τη λήψη μέτρων για την προστασία από αυτά τα τρωτά σημεία, καθώς και τον αποκλεισμό της κακόβουλης χρήσης αυτών των πληροφοριών έως ότου οι απειλές εξαλειφθεί από τον επεξεργαστή και τον προγραμματιστή λογισμικού. Ως εκ τούτου, δεν υπήρχε κακόβουλη πρόθεση στη σιωπή των εκπροσώπων της AMD μέχρι τον Ιανουάριο. Επιπλέον, ο βαθμός επικινδυνότητας των ευπαθειών που βρέθηκαν θα μπορούσε να είχε αναγνωριστεί από τη διοίκηση της AMD ως όχι πολύ υψηλός για να κάνει δηλώσεις έκτακτης ανάγκης σχετικά με αυτό το θέμα.
Δεύτερον, το δικαστήριο έκρινε επιφανειακά όλα τα επιχειρήματα των εναγόντων σχετικά με την υποβάθμιση του κινδύνου της ευπάθειας του Spectre στη δεύτερη επιλογή. Η φράση "σχεδόν μηδέν" στην περιγραφή της πιθανότητας εμφάνισης μιας απειλής δεν σημαίνει ότι η απειλή μπορεί να αγνοηθεί τελείως και επομένως η AMD δεν προσπάθησε να παραπλανήσει χρήστες, μετόχους ή επενδυτές κατά την περίοδο από 2 Ιανουαρίου έως XNUMX Ιανουαρίου. Κανείς δεν προσκόμισε στο δικαστήριο αποδεικτικά στοιχεία για την επιτυχή πρακτική εφαρμογή της απειλής μέσω της ευπάθειας Spectre έκδοση XNUMX. Στη συνέχεια, η AMD εργάστηκε καλή τη πίστη με τους συνεργάτες της για να εξαλείψει πλήρως την πιθανότητα να εκμεταλλευτεί αυτό το είδος ευπάθειας και επομένως δεν μπορεί κατηγορηθεί για αμέλεια.
Πηγή: 3dnews.ru