Secondo l'attuale legge statunitense, le società soggette ad essa devono regolarmente indicare nei moduli 8-K, 10-Q e 10-K i principali fattori di rischio che minacciano l'attività o potrebbero comportare gravi perdite per gli azionisti. Di norma gli investitori o gli azionisti intentano costantemente azioni legali contro la direzione aziendale in tribunale e nella sezione relativa ai fattori di rischio vengono menzionate anche le azioni pendenti.
L'anno scorso, AMD ha dovuto affrontare un'azione legale collettiva da parte degli azionisti che sostenevano che il management avesse deliberatamente minimizzato la gravità delle vulnerabilità di Spectre, utilizzando le informazioni per aumentare artificialmente il prezzo delle azioni di AMD in un momento in cui si discuteva ampiamente sulla vulnerabilità dei processori Intel al Meltdown. e vulnerabilità Meltdown. I querelanti hanno sostenuto che AMD ha nascosto al pubblico i dati su queste vulnerabilità per troppo tempo, sebbene gli specialisti di Google Project Zero abbiano informato l'azienda della loro presenza a metà del 2017. AMD non ha fatto menzione diretta delle vulnerabilità nei moduli 8-K, 10-Q e 10-K fino alla fine dell'anno e ha deciso di parlare solo il 3 gennaio 2018, quando il fatto dell'esistenza delle vulnerabilità è diventato noto pubblico su iniziativa di un tabloid britannico.
I ricorrenti hanno sostenuto che nelle dichiarazioni datate 2 gennaio e nelle successive interviste dei giorni successivi, i rappresentanti di AMD hanno cercato di ridurre l'importanza della vulnerabilità Spectre della seconda variante, definendo "vicina allo zero" la possibilità della sua implementazione pratica da parte di un utente malintenzionato. Questa formulazione è ancora reperibile in una sezione apposita del sito AMD. Inoltre nella dichiarazione, la società afferma che "la vulnerabilità alla variante XNUMX non è stata ancora rilevata nei processori AMD".
L'2018 gennaio XNUMX verrà rilasciata un'edizione estesa. , in cui AMD parla già della necessità di adottare misure per proteggersi dalla seconda versione della vulnerabilità Spectre. Lo sviluppatore del processore non nasconde il fatto che questo tipo di vulnerabilità riguarda anche loro; per ridurre ulteriormente la minaccia, cominciano a diffondersi aggiornamenti ai sistemi operativi e al microcodice.
I ricorrenti sostengono che i dirigenti di AMD potrebbero aver utilizzato il vantaggio di otto giorni tra i due annunci del gennaio 2018 per mantenere il prezzo delle azioni della società artificialmente alto al fine di arricchirsi illegalmente con le loro operazioni. Tuttavia, la settimana scorsa la Corte Distrettuale Federale del Distretto Settentrionale della California ha stabilito che le argomentazioni dei querelanti non erano valide e ha assolto AMD in questo caso. È vero, i querelanti hanno 21 giorni per presentare ricorso contro questa decisione e per AMD tutto potrebbe non finire così rapidamente.
La corte ha riconosciuto che nascondere le informazioni sulle vulnerabilità per sei mesi dal momento della loro scoperta è una pratica generalmente accettata, che consente di adottare misure per proteggersi da queste vulnerabilità, nonché di escludere l'uso dannoso di queste informazioni fino a quando le minacce non vengono eliminate. eliminato dal processore e dallo sviluppatore del software. Di conseguenza, non vi era alcun intento malevolo nel silenzio dei rappresentanti di AMD fino a gennaio. Inoltre, il livello di pericolo delle vulnerabilità rilevate avrebbe potuto essere riconosciuto dal management di AMD come non troppo elevato per rilasciare dichiarazioni urgenti su questo argomento.
In secondo luogo, la corte ha considerato superficiali tutte le argomentazioni dei querelanti circa la minimizzazione del pericolo della vulnerabilità di Spectre nella seconda opzione. La frase "quasi zero" nella descrizione della probabilità che si verifichi una minaccia non significa che la minaccia possa essere completamente ignorata, e AMD quindi non ha tentato di fuorviare utenti, azionisti o investitori durante il periodo dal 2 gennaio all'XNUMX gennaio. Nessuno ha fornito al tribunale la prova del successo pratico dell'implementazione della minaccia attraverso la vulnerabilità Spectre versione XNUMX. Successivamente, AMD ha lavorato in buona fede con i suoi partner per eliminare completamente la possibilità di trarre vantaggio da questo tipo di vulnerabilità, e quindi non può essere accusato di negligenza.
Fonte: 3dnews.ru