En vertu de la loi américaine actuelle, les sociétés qui y sont soumises doivent régulièrement divulguer dans les formulaires 8-K, 10-Q et 10-K les principaux facteurs de risque qui menacent l'entreprise ou pourraient entraîner de graves pertes pour les actionnaires. En règle générale, les investisseurs ou les actionnaires déposent constamment des plaintes contre la direction de l'entreprise devant les tribunaux. Les plaintes en cours sont également mentionnées dans la section sur les facteurs de risque.
L'année dernière, AMD a fait face à un recours collectif de la part d'actionnaires qui alléguaient que la direction avait délibérément minimisé la gravité des vulnérabilités Spectre, en utilisant ces informations pour augmenter artificiellement le cours de l'action d'AMD à un moment où il y avait un débat généralisé sur la vulnérabilité des processeurs Intel à la fusion. et vulnérabilités Meltdown.Spectre. Les plaignants ont fait valoir qu'AMD avait caché au public pendant trop longtemps des données sur ces vulnérabilités, bien que les spécialistes de Google Project Zero aient informé l'entreprise de leur présence à la mi-2017. AMD n'a mentionné directement les vulnérabilités des formulaires 8-K, 10-Q et 10-K qu'à la fin de l'année et a décidé de ne parler que le 3 janvier 2018, lorsque l'existence des vulnérabilités est devenue connue. public à l’initiative d’un tabloïd britannique.
Les plaignants ont fait valoir que dans des déclarations datées du 2 janvier et des entretiens ultérieurs dans les jours à venir, les représentants d'AMD avaient tenté de réduire l'importance de la vulnérabilité Spectre de la deuxième variante, qualifiant la possibilité de sa mise en œuvre pratique par un attaquant de « proche de zéro ». Cette formulation peut toujours être trouvée dans une section spéciale du site Web d'AMD. Plus loin dans la déclaration, la société affirme que « la vulnérabilité à la variante XNUMX n’a pas encore été détectée dans les processeurs AMD ».
Le 2018 janvier XNUMX, une édition étendue sera publiée. , dans lequel AMD évoque déjà la nécessité de prendre des mesures pour se protéger contre la deuxième version de la vulnérabilité Spectre. Le développeur de processeurs ne cache pas que ce type de vulnérabilité s'applique à eux : pour minimiser davantage la menace, les mises à jour des systèmes d'exploitation et du microcode commencent à se répandre.
Les plaignants allèguent que les dirigeants d'AMD pourraient avoir profité de l'avance de huit jours entre les deux annonces de janvier 2018 pour maintenir le cours des actions de la société à un niveau artificiellement élevé afin de s'enrichir illégalement grâce à leurs transactions. Cependant, la semaine dernière, le tribunal fédéral du district nord de Californie a jugé que les arguments des plaignants n'étaient pas valables et a acquitté AMD dans cette affaire. Certes, les plaignants ont 21 jours pour faire appel de cette décision, et pour AMD, tout ne se terminera peut-être pas si vite.
Le tribunal a reconnu que la dissimulation d'informations sur les vulnérabilités pendant six mois à compter de leur découverte est une pratique généralement acceptée, qui permet de prendre des mesures pour se protéger contre ces vulnérabilités, ainsi que d'exclure toute utilisation malveillante de ces informations jusqu'à ce que les menaces soient résolues. éliminé par le processeur et le développeur du logiciel. En conséquence, jusqu'en janvier, il n'y avait aucune intention malveillante dans le silence des représentants d'AMD. De plus, le degré de dangerosité des vulnérabilités trouvées aurait pu être reconnu par la direction d'AMD comme n'étant pas trop élevé pour faire des déclarations d'urgence sur ce sujet.
Deuxièmement, le tribunal a considéré que tous les arguments des plaignants visant à minimiser le danger de la vulnérabilité de Spectre dans la deuxième option étaient superficiels. L'expression « proche de zéro » dans la description de la probabilité qu'une menace se produise ne signifie pas que la menace peut être complètement ignorée, et AMD n'a donc pas tenté d'induire les utilisateurs, actionnaires ou investisseurs en erreur au cours de la période du 2 au XNUMX janvier. Personne n'a fourni au tribunal la preuve de la mise en œuvre pratique réussie de la menace via la vulnérabilité Spectre version XNUMX. Par la suite, AMD a travaillé de bonne foi avec ses partenaires pour éliminer complètement la possibilité de tirer parti de ce type de vulnérabilité et ne peut donc pas être accusé de négligence.
Source: 3dnews.ru