بر اساس قانون فعلی ایالات متحده، شرکتهای مشمول آن باید بهطور منظم در فرمهای 8-K، 10-Q و 10-K عوامل خطر عمدهای را که کسبوکار را تهدید میکند یا میتواند منجر به ضررهای جدی برای سهامداران شود، افشا کنند. قاعدتاً سرمایه گذاران یا سهامداران دائماً علیه مدیریت شرکت در دادگاه شکایت می کنند و دعاوی معوق نیز در قسمت عوامل خطر ذکر می شود.
سال گذشته، AMD با شکایت دسته جمعی از سهامداران مواجه شد که ادعا کردند مدیریت عمداً شدت آسیب پذیری های Spectre را کم اهمیت جلوه داده است و از اطلاعات برای افزایش مصنوعی قیمت سهام AMD استفاده می کند، در زمانی که بحث های گسترده ای در مورد آسیب پذیری پردازنده های اینتل در برابر Meltdown وجود داشت. و آسیب پذیری های Meltdown. Spectre. شاکیان استدلال کردند که AMD دادههای مربوط به این آسیبپذیریها را برای مدت طولانی از مردم پنهان کرده است، اگرچه متخصصان Google Project Zero در اواسط سال ۲۰۱۷ به شرکت اطلاع دادند که حضور خود را دارند. AMD تا پایان سال به آسیبپذیریهای فرمهای 2017-K، 8-Q و 10-K اشاره نکرد و تصمیم گرفت تنها در 10 ژانویه 3 صحبت کند، زمانی که واقعیت وجود این آسیبپذیریها مشخص شد. عمومی به ابتکار یک روزنامه انگلیسی.
شاکیان استدلال کردند که در بیانیه های مورخ 2 ژانویه و مصاحبه های بعدی در روزهای آینده، نمایندگان AMD سعی کردند اهمیت آسیب پذیری Spectre نوع دوم را کاهش دهند و احتمال اجرای عملی آن توسط یک مهاجم را "نزدیک به صفر" نامیدند. این فرمول هنوز هم در بخش ویژه ای از وب سایت AMD یافت می شود. در ادامه این بیانیه، این شرکت ادعا میکند که «آسیبپذیری نسبت به نوع ۲ هنوز در پردازندههای AMD شناسایی نشده است».
در 2018 ژانویه XNUMX، نسخه توسعه یافته منتشر خواهد شد. ، که در آن AMD قبلاً در مورد نیاز به اتخاذ تدابیری برای محافظت در برابر نسخه دوم آسیب پذیری Spectre صحبت می کند. توسعهدهنده پردازنده این واقعیت را پنهان نمیکند که این نوع آسیبپذیری برای آنها اعمال میشود؛ برای به حداقل رساندن بیشتر تهدید، بهروزرسانیهای سیستمعامل و میکروکد شروع به گسترش میکنند.
شاکیان ادعا می کنند که مدیران AMD ممکن است از شروع هشت روزه بین دو اعلامیه در ژانویه 2018 استفاده کرده باشند تا قیمت سهام شرکت را بطور مصنوعی بالا نگه دارند تا به طور غیرقانونی خود را از معاملات خود غنی کنند. با این حال، دادگاه منطقه فدرال برای ناحیه شمالی کالیفرنیا در هفته گذشته حکم داد که استدلال شاکیان معتبر نیست و AMD را در این پرونده تبرئه کرد. درست است که شاکیان 21 روز فرصت دارند تا نسبت به این تصمیم اعتراض کنند و ممکن است همه چیز برای AMD به این سرعت تمام نشود.
دادگاه تشخیص داد که پنهان کردن اطلاعات مربوط به آسیبپذیریها به مدت شش ماه از لحظه کشف آنها یک رویه پذیرفته شده است که امکان اتخاذ تدابیری را برای محافظت در برابر این آسیبپذیریها و همچنین جلوگیری از استفاده مخرب از این اطلاعات تا زمانی که تهدیدها انجام شود، ممکن میسازد. توسط پردازنده و توسعه دهنده نرم افزار حذف می شود. بر این اساس، در سکوت نمایندگان AMD تا ژانویه هیچ سوء قصدی وجود نداشت. علاوه بر این، درجه خطر آسیبپذیریهای یافت شده میتواند توسط مدیریت AMD بهعنوان آنقدر بالا تشخیص داده شود که بتوان اظهارات اضطراری درباره این موضوع را اعلام کرد.
ثانیاً، دادگاه تمام استدلال های شاکیان در مورد کم اهمیت جلوه دادن خطر آسیب پذیری اسپکتر در گزینه دوم را سطحی تلقی کرد. عبارت "نزدیک به صفر" در توصیف احتمال وقوع یک تهدید به این معنی نیست که می توان تهدید را به طور کامل نادیده گرفت و بنابراین AMD تلاشی برای گمراه کردن کاربران، سهامداران یا سرمایه گذاران در بازه زمانی 2 ژانویه تا XNUMX ژانویه نداشته است. هیچ کس مدرکی مبنی بر اجرای موفقیت آمیز عملی تهدید از طریق آسیب پذیری Spectre نسخه XNUMX به دادگاه ارائه نکرد. متعاقباً AMD با حسن نیت با شرکای خود تلاش کرد تا امکان استفاده از این نوع آسیب پذیری را کاملاً از بین ببرد و بنابراین نمی تواند. متهم به سهل انگاری شود
منبع: 3dnews.ru