Segundo a lexislación vixente dos Estados Unidos, as empresas sometidas a ela deben revelar regularmente nos Formularios 8-K, 10-Q e 10-K os principais factores de risco que ameazan o negocio ou que poidan producir graves perdas para os accionistas. Como regra xeral, os investidores ou accionistas presentan constantemente reclamacións contra a dirección da empresa nos tribunais, e as reclamacións pendentes tamén se mencionan na sección de factores de risco.
O ano pasado, AMD enfrontouse a unha demanda colectiva dos accionistas que alegaron que a xestión minimizou deliberadamente a gravidade das vulnerabilidades de Spectre, utilizando a información para aumentar artificialmente o prezo das accións de AMD nun momento no que había unha ampla discusión sobre a vulnerabilidade dos procesadores Intel a Meltdown. e vulnerabilidades Meltdown. Spectre. Os demandantes argumentaron que AMD ocultou ao público datos sobre estas vulnerabilidades durante demasiado tempo, aínda que os especialistas de Google Project Zero notificaron á compañía a súa presenza a mediados de 2017. AMD non fixo mención directa das vulnerabilidades nos formularios 8-K, 10-Q e 10-K ata finais de ano, e decidiu falar só o 3 de xaneiro de 2018, cando o feito da existencia das vulnerabilidades se converteu público a iniciativa dun tabloide británico.
Os demandantes argumentaron que en declaracións datadas o 2 de xaneiro e entrevistas posteriores nos próximos días, os representantes de AMD intentaron reducir a importancia da vulnerabilidade Spectre da segunda variante, cualificando a posibilidade da súa implementación práctica por parte dun atacante "cerca de cero". Esta formulación aínda se pode atopar nunha sección especial do sitio web de AMD. Ademais no comunicado, a compañía afirma que "a vulnerabilidade á variante XNUMX aínda non se detectou nos procesadores AMD".
O 2018 de xaneiro de XNUMX lanzarase unha edición ampliada. , no que AMD xa fala da necesidade de tomar medidas para protexerse contra a segunda versión da vulnerabilidade Spectre. O desenvolvedor do procesador non oculta o feito de que se lles aplica este tipo de vulnerabilidades; para minimizar aínda máis a ameaza, comezan a estenderse actualizacións dos sistemas operativos e do microcódigo.
Os demandantes alegan que os directivos de AMD puideron utilizar a vantaxe de oito días entre os dous anuncios en xaneiro de 2018 para manter o prezo das accións da compañía artificialmente alto co fin de enriquecerse ilegalmente das súas operacións. Non obstante, o Tribunal de Distrito Federal do Distrito Norte de California decidiu a semana pasada que os argumentos dos demandantes non eran válidos e absolveu a AMD neste caso. É certo que os demandantes teñen 21 días para recorrer esta decisión, e para AMD todo pode non acabar tan rápido.
O tribunal recoñeceu que ocultar información sobre vulnerabilidades durante seis meses desde o momento da súa descuberta é unha práctica xeralmente aceptada, que permite adoptar medidas de protección contra estas vulnerabilidades, así como excluír o uso malicioso desta información ata que se produzan ameazas. eliminado polo procesador e o desenvolvedor de software. En consecuencia, non houbo intención maliciosa no silencio dos representantes de AMD ata xaneiro. Ademais, o grao de perigo das vulnerabilidades atopadas podería ser recoñecido pola dirección de AMD como non demasiado alto para facer declaracións de emerxencia sobre este tema.
En segundo lugar, o tribunal considerou superficiais todos os argumentos dos demandantes sobre minimizar o perigo da vulnerabilidade de Spectre na segunda opción. A frase "preto de cero" na descrición da probabilidade de que se produza unha ameaza non significa que a ameaza poida ignorarse por completo e, polo tanto, AMD non intentou enganar aos usuarios, accionistas ou investimentos durante o período do 2 ao XNUMX de xaneiro. Ninguén proporcionou ao tribunal probas da implementación práctica exitosa da ameaza a través da vulnerabilidade Spectre versión XNUMX. Posteriormente, AMD traballou de boa fe cos seus socios para eliminar por completo a posibilidade de aproveitar este tipo de vulnerabilidades e, polo tanto, non pode ser acusado de neglixencia.
Fonte: 3dnews.ru