現在の米国法では、この法律の対象となる企業は、事業を脅かす、または株主に重大な損失をもたらす可能性のある主要なリスク要因をフォーム 8-K、10-Q、および 10-K で定期的に開示する必要があります。 原則として、投資家または株主は企業経営陣に対して常に裁判所に請求を提起しており、保留中の請求もリスク要因のセクションに記載されています。
昨年、AMDは、Intelプロセッサのメルトダウンに対する脆弱性について広く議論されていた時期に、経営陣がSpectreの脆弱性の深刻さを意図的に軽視し、その情報を利用してAMDの株価を人為的につり上げたとして株主からの集団訴訟に直面した。メルトダウンの脆弱性。 原告らは、Google Project Zeroの専門家が2017年半ばに脆弱性の存在を同社に通知したにもかかわらず、AMDがこれらの脆弱性に関するデータをあまりにも長い間一般に隠していたと主張した。 AMDは、年末までForms 8-K、10-Q、および10-Kの脆弱性について直接言及せず、脆弱性の存在の事実が明らかになった3年2018月XNUMX日にのみ言及することを決定した。英国のタブロイド紙の主導で公開された。
原告らは、AMDの代表者が2月XNUMX日付けの声明とその後数日以内のインタビューで、XNUMX番目の亜種のSpectre脆弱性の重要性を減じようとし、攻撃者による実際の実装の可能性は「ゼロに近い」と主張したと主張した。 この公式は現在でも AMD Web サイトの特別セクションで見つけることができます。 さらに声明の中で、同社は「バリアント XNUMX に対する脆弱性は AMD プロセッサではまだ検出されていない」と主張している。
2018年XNUMX月XNUMX日にはエクステンデッドエディションが発売されます。 この中で AMD はすでに、Spectre 脆弱性の第 XNUMX バージョンに対する保護策を講じる必要性について話しています。 プロセッサの開発者は、この種の脆弱性が自分たちに当てはまるという事実を隠していません。脅威をさらに最小限に抑えるために、オペレーティング システムとマイクロコードのアップデートが広まり始めています。
原告らは、AMD幹部らは2018年21月のXNUMXつの発表の間のXNUMX日間の有利なスタートを利用して、同社の株価を人為的に高く保ち、取引で違法に富を得るために利用した可能性があると主張している。 しかし、カリフォルニア北部地区連邦地方裁判所は先週、原告らの主張は無効であるとの判決を下し、この訴訟ではAMDを無罪とした。 確かに、原告にはこの決定に対してXNUMX日以内に控訴する期限があり、AMDにとってすべてがそれほど早く終わるわけではないかもしれない。
裁判所は、脆弱性に関する情報を発見時から XNUMX か月間隠蔽することが一般に認められた慣行であり、これにより、これらの脆弱性から保護するための措置を講じることができるとともに、脅威がなくなるまでこの情報の悪意のある使用を排除することが可能になると認めました。プロセッサーとソフトウェア開発者によって削除されます。 したがって、XNUMX月までのAMD代表者の沈黙には悪意はなかった。 さらに、発見された脆弱性の危険度は、この件に関して緊急声明を発表できるほど高くないとAMD経営陣が認識していた可能性がある。
第二に、裁判所は、第二の選択肢におけるスペクターの脆弱性の危険性を軽視するという原告の主張はすべて表面的であるとみなした。 脅威が発生する可能性の説明における「ほぼゼロ」という表現は、脅威を完全に無視できることを意味するものではなく、したがって、AMD は 2 月 XNUMX 日から XNUMX 月 XNUMX 日までの期間、ユーザー、株主、投資家に誤解を与える意図はありませんでした。 Spectre バージョン XNUMX の脆弱性を利用した脅威の実際的な実装が成功したという証拠を法廷に提出した者は誰もいませんでしたが、その後、AMD はパートナーと誠意を持って取り組み、このタイプの脆弱性を悪用する可能性を完全に排除しました。過失で責められる。
出所: 3dnews.ru