USA kehtivate seaduste kohaselt peavad ettevõtted, kellele see kehtib, vormidel 8-K, 10-Q ja 10-K regulaarselt avalikustama peamised riskitegurid, mis ohustavad ettevõtet või võivad põhjustada aktsionäridele tõsist kahju. Investorid või aktsionärid esitavad reeglina kohtusse pidevalt nõudeid ettevõtte juhtkonna vastu ning riskitegurite rubriigis mainitakse ka pooleliolevaid nõudeid.
Eelmisel aastal esitasid AMD aktsionärid ühishagi, kes väitis, et juhtkond alandas teadlikult Spectre haavatavuste tõsidust, kasutades teavet AMD aktsiahinna kunstlikuks tõstmiseks ajal, mil toimus laialdane arutelu Inteli protsessorite haavatavuse üle Meltdowni suhtes. ja Meltdowni haavatavused. Spectre. Hagejad väitsid, et AMD peitis nende haavatavuste kohta andmeid avalikkuse eest liiga kaua, kuigi Google Project Zero spetsialistid teavitasid ettevõtet oma kohalolekust 2017. aasta keskel. AMD ei maininud vormide 8-K, 10-Q ja 10-K turvaauke otseselt kuni aasta lõpuni ning otsustas sõna võtta alles 3. jaanuaril 2018, kui turvaaukude olemasolu faktiks selgus. avalikkus Briti kõmulehe initsiatiivil.
Hagejad väitsid, et 2. jaanuari avaldustes ja sellele järgnevates intervjuudes püüdsid AMD esindajad vähendada teise variandi Spectre haavatavuse olulisust, nimetades võimalust selle praktiliseks rakendamiseks ründaja poolt "nullilähedaseks". Selle koostise leiate endiselt AMD veebisaidi spetsiaalsest jaotisest. Lisaks väidab ettevõte avalduses, et "AMD protsessorites ei ole haavatavust variandi XNUMX suhtes veel tuvastatud."
2018. jaanuaril XNUMX ilmub pikendatud väljaanne. , milles AMD juba räägib vajadusest võtta meetmeid kaitseks Spectre haavatavuse teise versiooni eest. Protsessori arendaja ei varja, et seda tüüpi haavatavus puudutab neid, ohu edasiseks minimeerimiseks hakkavad levima operatsioonisüsteemide ja mikrokoodi uuendused.
Hagejad väidavad, et AMD juhid võisid kasutada kahe 2018. aasta jaanuaris avaldatud teate vahelist kaheksapäevast eduseisu, et hoida ettevõtte aktsiahinda kunstlikult kõrgel, et oma tehingutest ebaseaduslikult rikastada. Möödunud nädalal otsustas California põhjapiirkonna föderaalringkonnakohus aga, et hagejate argumendid ei olnud kehtivad, ja mõistis AMD selles asjas õigeks. Tõsi, kaebajatel on selle otsuse edasikaebamiseks aega 21 päeva ja AMD jaoks ei pruugi kõik nii kiiresti lõppeda.
Kohus tunnistas, et turvaaukude kohta teabe varjamine kuue kuu jooksul alates nende avastamisest on üldtunnustatud praktika, mis võimaldab võtta meetmeid nende haavatavuste eest kaitsmiseks, samuti välistada selle teabe pahatahtliku kasutamise kuni ohtude ilmnemiseni. kõrvaldab protsessor ja tarkvaraarendaja. Sellest tulenevalt ei olnud AMD esindajate vaikimises kuni jaanuarini pahatahtlikku kavatsust. Veelgi enam, AMD juhtkond oleks võinud tuvastada, et leitud haavatavuste ohtlikkuse tase ei ole selleteemaliste erakorraliste avalduste tegemiseks liiga kõrge.
Teiseks pidas kohus pealiskaudseks kõiki hagejate väiteid Spectre haavatavuse ohu pisendamise kohta teises variandis. Fraas "nullilähedane" ohu esinemise tõenäosuse kirjelduses ei tähenda, et ohtu saaks täielikult ignoreerida ning seetõttu ei üritanud AMD perioodil 2. jaanuarist XNUMX. jaanuarini kasutajaid, aktsionäre ega investoreid eksitada. Keegi ei esitanud kohtule tõendeid ohu eduka praktilise rakendamise kohta Spectre versiooni XNUMX haavatavuse kaudu. Seejärel tegi AMD heas usus oma partneritega koostööd, et täielikult välistada võimalus seda tüüpi haavatavust ära kasutada ja seetõttu ei saa ta seda teha. süüdistada ettevaatamatuses.
Allikas: 3dnews.ru