Pagal galiojančius JAV įstatymus įmonės, kurioms tai taikoma, 8-K, 10-Q ir 10-K formose turi reguliariai atskleisti pagrindinius rizikos veiksnius, kurie kelia grėsmę verslui arba gali sukelti didelių nuostolių akcininkams. Paprastai investuotojai ar akcininkai nuolat pareiškia ieškinius įmonės vadovybei teisme, rizikos veiksnių skiltyje minimi ir laukiami reikalavimai.
Praėjusiais metais AMD susidūrė su grupiniu ieškiniu iš akcininkų, kurie teigė, kad vadovybė sąmoningai sumenkino Spectre pažeidžiamumų rimtumą, naudodama informaciją, kad dirbtinai padidintų AMD akcijų kainą tuo metu, kai buvo plačiai diskutuojama apie Intel procesorių pažeidžiamumą dėl Meltdown. ir „Meltdown“ pažeidžiamumas. Ieškovai tvirtino, kad AMD per ilgai slėpė nuo visuomenės duomenis apie šiuos pažeidžiamumus, nors „Google Project Zero“ specialistai apie savo buvimą bendrovei pranešė 2017 m. viduryje. AMD iki metų pabaigos tiesiogiai neužsiminė apie 8-K, 10-Q ir 10-K formų spragas ir nusprendė kalbėti tik 3 m. sausio 2018 d., kai paaiškėjo pažeidžiamumų egzistavimo faktas. visuomenės britų bulvarinio laikraščio iniciatyva.
Ieškovai tvirtino, kad sausio 2 dienos pareiškimuose ir vėlesniuose interviu artimiausiomis dienomis AMD atstovai bandė sumažinti antrojo varianto Spectre pažeidžiamumo reikšmę, pavadindami galimybę užpuolikui praktiškai jį įgyvendinti „arti nuliui“. Šią formulę vis dar galima rasti specialioje AMD svetainės skiltyje. Be to, pranešime bendrovė teigia, kad „AMD procesoriuose dar nebuvo aptiktas XNUMX varianto pažeidžiamumas“.
2018 m. sausio XNUMX d. bus išleistas išplėstinis leidimas. , kuriame AMD jau kalba apie būtinybę imtis priemonių apsisaugoti nuo antrosios Spectre pažeidžiamumo versijos. Procesoriaus kūrėjas neslepia, kad tokio tipo pažeidžiamumas jiems taikomas siekiant dar labiau sumažinti grėsmę, pradeda plisti operacinių sistemų ir mikrokodų atnaujinimai.
Ieškovai teigia, kad AMD vadovai galėjo panaudoti aštuonių dienų pranašumą tarp dviejų pranešimų 2018 m. sausio mėn., kad įmonės akcijų kaina būtų dirbtinai aukšta, kad galėtų neteisėtai praturtėti iš savo sandorių. Tačiau Kalifornijos šiaurinės apygardos federalinis apygardos teismas praėjusią savaitę nusprendė, kad ieškovų argumentai nėra pagrįsti, ir išteisino AMD šioje byloje. Tiesa, ieškovai turi 21 dieną apskųsti šį sprendimą, o AMD viskas gali taip greitai nesibaigti.
Teismas pripažino, kad informacijos apie pažeidžiamumą slėpimas šešis mėnesius nuo jų atradimo momento yra visuotinai priimta praktika, leidžianti imtis priemonių apsisaugoti nuo šių pažeidžiamumų, taip pat užkirsti kelią piktavališkam šios informacijos naudojimui, kol grėsmės bus pašalintos. pašalino procesorius ir programinės įrangos kūrėjas. Atitinkamai, AMD atstovų tyloje iki sausio mėn. nebuvo jokių piktų kėslų. Be to, AMD vadovybė galėjo pripažinti, kad rastų pažeidžiamumų pavojaus laipsnis nėra per didelis, kad galėtų paskelbti skubius pareiškimus šia tema.
Antra, teismas visus ieškovų argumentus dėl Spectre pažeidžiamumo pavojaus sumenkinimo antrajame variante laikė paviršutiniškais. Frazė „beveik nulis“ grėsmės atsiradimo tikimybės aprašyme nereiškia, kad grėsmė gali būti visiškai ignoruojama, todėl AMD nebandė suklaidinti vartotojų, akcininkų ar investuotojų laikotarpiu nuo sausio 2 iki sausio XNUMX d. Niekas nepateikė teismui įrodymų apie sėkmingą praktinį grėsmės įgyvendinimą per Spectre XNUMX versijos pažeidžiamumą. Vėliau AMD sąžiningai dirbo su savo partneriais, siekdama visiškai pašalinti galimybę pasinaudoti tokio tipo pažeidžiamumu, todėl negali. būti apkaltintas nerūpestingumu.
Šaltinis: 3dnews.ru