Según la ley estadounidense actual, las empresas sujetas a ella deben revelar periódicamente en los formularios 8-K, 10-Q y 10-K los principales factores de riesgo que amenazan el negocio o podrían resultar en pérdidas graves para los accionistas. Por regla general, los inversores o accionistas presentan constantemente demandas ante los tribunales contra la dirección de la empresa, y las reclamaciones pendientes también se mencionan en la sección de factores de riesgo.
El año pasado, AMD se enfrentó a una demanda colectiva de accionistas que alegaban que la dirección minimizó deliberadamente la gravedad de las vulnerabilidades de Spectre, utilizando la información para aumentar artificialmente el precio de las acciones de AMD en un momento en el que había un debate generalizado sobre la vulnerabilidad de los procesadores Intel a Meltdown. y vulnerabilidades Meltdown.Spectre. Los demandantes argumentaron que AMD ocultó al público datos sobre estas vulnerabilidades durante demasiado tiempo, aunque los especialistas de Google Project Zero notificaron a la empresa de su presencia a mediados de 2017. AMD no mencionó directamente las vulnerabilidades en los Forms 8-K, 10-Q y 10-K hasta finales de año, y decidió hablar solo el 3 de enero de 2018, cuando se supo la existencia de las vulnerabilidades. público por iniciativa de un tabloide británico.
Los demandantes argumentaron que en declaraciones del 2 de enero y entrevistas posteriores en los próximos días, los representantes de AMD intentaron reducir la importancia de la vulnerabilidad Spectre de la segunda variante, calificando la posibilidad de su implementación práctica por parte de un atacante como "cerca de cero". Esta formulación todavía se puede encontrar en una sección especial del sitio web de AMD. Más adelante en el comunicado, la compañía afirma que "aún no se ha detectado vulnerabilidad a la variante XNUMX en los procesadores AMD".
El 2018 de enero de XNUMX se lanzará una edición ampliada. , en el que AMD ya habla de la necesidad de tomar medidas para protegerse contra la segunda versión de la vulnerabilidad Spectre. El desarrollador del procesador no oculta que este tipo de vulnerabilidad les afecta; para minimizar aún más la amenaza, están empezando a difundirse actualizaciones de los sistemas operativos y microcódigos.
Los demandantes alegan que los ejecutivos de AMD pueden haber utilizado la ventaja de ocho días entre los dos anuncios en enero de 2018 para mantener el precio de las acciones de la compañía artificialmente alto con el fin de enriquecerse ilegalmente con sus operaciones. Sin embargo, la semana pasada el Tribunal Federal del Distrito Norte de California dictaminó que los argumentos de los demandantes no eran válidos y absolvió a AMD en este caso. Es cierto que los demandantes tienen 21 días para apelar esta decisión y es posible que no todo termine tan rápido para AMD.
El tribunal reconoció que ocultar información sobre vulnerabilidades durante seis meses desde el momento de su descubrimiento es una práctica generalmente aceptada, que permite tomar medidas para protegerse contra estas vulnerabilidades, así como excluir el uso malicioso de esta información hasta que se eliminen las amenazas. eliminado por el procesador y el desarrollador del software. Por lo tanto, el silencio de los representantes de AMD hasta enero no tuvo ninguna intención maliciosa. Además, la dirección de AMD podría haber reconocido que el grado de peligro de las vulnerabilidades encontradas no era demasiado alto para hacer declaraciones urgentes sobre este tema.
En segundo lugar, el tribunal consideró superficiales todos los argumentos de los demandantes sobre restar importancia al peligro de la vulnerabilidad de Spectre en la segunda opción. La frase "casi cero" en la descripción de la probabilidad de que ocurra una amenaza no significa que la amenaza pueda ignorarse por completo y, por lo tanto, AMD no intentó engañar a los usuarios, accionistas o inversores durante el período comprendido entre el 2 y el XNUMX de enero. Nadie proporcionó al tribunal pruebas de la implementación práctica exitosa de la amenaza a través de la vulnerabilidad Spectre versión XNUMX. Posteriormente, AMD trabajó de buena fe con sus socios para eliminar por completo la posibilidad de aprovechar este tipo de vulnerabilidad y, por lo tanto, no puede ser acusado de negligencia.
Fuente: 3dnews.ru