A hatályos amerikai törvények értelmében a hatálya alá tartozó vállalatoknak a 8-K, 10-Q és 10-K űrlapon rendszeresen közzé kell tenniük azokat a fő kockázati tényezőket, amelyek veszélyeztetik az üzletet, vagy komoly veszteségeket okozhatnak a részvényesek számára. A befektetők vagy a részvényesek rendszerint folyamatosan keresetet nyújtanak be a cégvezetéssel szemben a bírósághoz, és a folyamatban lévő követelésekről is szó esik a kockázati tényezők részben.
Tavaly az AMD-vel szemben a részvényesek csoportos keresetet indítottak, akik azt állították, hogy a menedzsment szándékosan lekicsinyelte a Spectre sebezhetőségének súlyosságát, és az információkat az AMD részvényárfolyamának mesterséges felemelésére használta fel egy olyan időszakban, amikor széles körű vita folyt az Intel processzorok Meltdown elleni sebezhetőségéről. és Meltdown sebezhetőségei. Spectre. A felperesek azzal érveltek, hogy az AMD túl sokáig titkolta a nyilvánosság elől a biztonsági résekkel kapcsolatos adatokat, bár a Google Project Zero szakemberei 2017 közepén értesítették a céget jelenlétükről. Az AMD egészen az év végéig nem tett említést közvetlenül a 8-K, 10-Q és 10-K űrlapok sebezhetőségeiről, és csak 3. január 2018-án döntött úgy, hogy szót ejt, amikor a sérülékenységek létezésének ténye kiderült. nyilvánosságot egy brit bulvárlap kezdeményezésére.
A felperesek azzal érveltek, hogy az AMD képviselői január 2-án kelt nyilatkozataikban és az elkövetkező napokban készült interjúkban megpróbálták csökkenteni a második változat Spectre sebezhetőségének jelentőségét, „a nullához közelinek” nevezve annak egy támadó általi gyakorlati megvalósításának lehetőségét. Ez a készítmény továbbra is megtalálható az AMD webhelyének egy speciális részében. A közleményben a vállalat azt állítja, hogy "még nem észleltek sebezhetőséget a XNUMX-es változattal szemben az AMD processzoraiban".
2018. január XNUMX-én megjelenik a bővített kiadás. , amelyben az AMD már arról beszél, hogy intézkedéseket kell hozni a Spectre sebezhetőségének második verziója ellen. A processzorfejlesztő nem titkolja, hogy ez a fajta biztonsági rés rájuk is vonatkozik, a fenyegetés további minimalizálása érdekében kezdenek terjedni az operációs rendszerek és a mikrokód frissítései.
A felperesek azt állítják, hogy az AMD vezetői felhasználhatták a 2018. januári két bejelentés közötti nyolcnapos előnyt, hogy mesterségesen magasan tartsák a cég részvényárfolyamát, hogy illegálisan meggazdagodjanak kereskedéseikből. Kalifornia északi körzetének szövetségi körzeti bírósága azonban a múlt héten úgy döntött, hogy a felperesek érvei nem helytállóak, és felmentette az AMD-t ebben az ügyben. Igaz, a felpereseknek 21 napjuk van fellebbezni a döntés ellen, és az AMD számára nem biztos, hogy minden olyan gyorsan véget ér.
A bíróság elismerte, hogy a sérülékenységekkel kapcsolatos információk felfedezésétől számított hat hónapig tartó eltitkolása általánosan elfogadott gyakorlat, amely lehetővé teszi az ilyen sérülékenységek elleni védekezés érdekében tett intézkedések megtételét, valamint az információk rosszindulatú felhasználásának kizárását mindaddig, amíg a fenyegetés el nem merült. a processzor és a szoftverfejlesztő megszüntette. Ennek megfelelően az AMD képviselőinek januárig tartó hallgatásában nem volt rosszindulatú szándék. Sőt, a talált sebezhetőségek veszélyét az AMD vezetése nem ismerhette fel túl magasnak ahhoz, hogy vészhelyzeti nyilatkozatokat tegyen ebben a témában.
Másodszor, a bíróság felületesnek ítélte a felperesek azon érveit, amelyek a Spectre sebezhetőségének veszélyét a második lehetőségben kisebbítették. A fenyegetés bekövetkezésének valószínűségének leírásában szereplő „közel nulla” kifejezés nem jelenti azt, hogy a fenyegetés teljesen figyelmen kívül hagyható, ezért az AMD nem kísérelte meg a felhasználók, részvényesek vagy befektetők félrevezetését a január 2-tól január XNUMX-ig tartó időszakban. Senki nem szolgáltatott bizonyítékot a bíróságnak a Spectre XNUMX-es verziójú sebezhetőségén keresztüli fenyegetés sikeres gyakorlati megvalósítására, ezt követően az AMD jóhiszeműen együttműködött partnereivel annak érdekében, hogy teljesen kiküszöbölje az ilyen típusú sebezhetőség kihasználásának lehetőségét, ezért nem tudja hanyagsággal vádolják.
Forrás: 3dnews.ru