Saskaņā ar pašreizējiem ASV tiesību aktiem uzņēmumiem, uz kuriem tas attiecas, veidlapās 8-K, 10-Q un 10-K regulāri jāatklāj galvenie riska faktori, kas apdraud uzņēmējdarbību vai var radīt nopietnus zaudējumus akcionāriem. Parasti investori vai akcionāri pastāvīgi iesniedz prasības pret uzņēmuma vadību tiesā, un riska faktoru sadaļā tiek minētas arī izskatāmās prasības.
Pagājušajā gadā AMD saskārās ar kolektīvu prasību pret akcionāriem, kuri apgalvoja, ka vadība apzināti mazinājusi Spectre ievainojamību nopietnību, izmantojot informāciju, lai mākslīgi paaugstinātu AMD akciju cenu laikā, kad notika plašas diskusijas par Intel procesoru neaizsargātību pret Meltdown. un Meltdown ievainojamības. Spectre. Prasītāji apgalvoja, ka AMD pārāk ilgi slēpa datus par šīm ievainojamībām no sabiedrības, lai gan Google Project Zero speciālisti paziņoja uzņēmumam par savu klātbūtni 2017. gada vidū. AMD līdz gada beigām tieši nepieminēja ievainojamības veidlapās 8-K, 10-Q un 10-K un nolēma runāt tikai 3. gada 2018. janvārī, kad kļuva zināms par ievainojamību esamību. publika pēc britu tabloīda iniciatīvas.
Prasītāji apgalvoja, ka 2. janvāra paziņojumos un turpmākajās intervijās turpmākajās dienās AMD pārstāvji mēģināja samazināt otrā varianta Spectre ievainojamības nozīmi, nosaucot iespēju uzbrucējam to praktiski īstenot par "tuvu nullei". Šo formulējumu joprojām var atrast īpašā AMD vietnes sadaļā. Turklāt paziņojumā uzņēmums apgalvo, ka "AMD procesoros vēl nav konstatēta neaizsargātība pret XNUMX. variantu".
2018. gada XNUMX. janvārī tiks izlaists paplašināts izdevums. , kurā AMD jau runā par nepieciešamību veikt pasākumus, lai aizsargātu pret Spectre ievainojamības otro versiju. Procesora izstrādātājs neslēpj, ka šāda veida ievainojamība attiecas uz viņiem, lai vēl vairāk mazinātu draudus, sāk izplatīties operētājsistēmu un mikrokoda atjauninājumi.
Prasītāji apgalvo, ka AMD vadītāji, iespējams, ir izmantojuši astoņu dienu atsākšanos starp diviem paziņojumiem 2018. gada janvārī, lai saglabātu uzņēmuma akciju cenu mākslīgi augstu, lai nelikumīgi bagātinātos ar saviem darījumiem. Tomēr Kalifornijas Ziemeļu apgabala federālā apgabala tiesa pagājušajā nedēļā nolēma, ka prasītāju argumenti nebija pamatoti, un attaisnoja AMD šajā lietā. Tiesa, prasītājiem ir 21 diena, lai šo lēmumu pārsūdzētu, un AMD viss var nebeigties tik ātri.
Tiesa atzina, ka informācijas slēpšana par ievainojamībām sešus mēnešus no to atklāšanas brīža ir vispārpieņemta prakse, kas ļauj veikt pasākumus aizsardzībai pret šīm ievainojamībām, kā arī izslēgt šīs informācijas ļaunprātīgu izmantošanu līdz brīdim, kad draudi tiek novērsti. novērš procesors un programmatūras izstrādātājs. Attiecīgi AMD pārstāvju klusēšanā līdz janvārim ļaunu nolūku nebija. Turklāt AMD vadība varēja atzīt, ka atrasto ievainojamību bīstamības pakāpe nav pārāk augsta, lai sniegtu ārkārtas paziņojumus par šo tēmu.
Otrkārt, tiesa uzskatīja, ka visi prasītāju argumenti par Spectres ievainojamības bīstamības mazināšanu otrajā variantā ir virspusēji. Frāze "gandrīz nullei" draudu rašanās iespējamības aprakstā nenozīmē, ka draudus var pilnībā ignorēt, un tāpēc AMD laika posmā no 2. janvāra līdz XNUMX. janvārim nemēģināja maldināt lietotājus, akcionārus vai investorus. Neviens tiesai neiesniedza pierādījumus par Spectre versijas XNUMX ievainojamības apdraudējuma veiksmīgu praktisko ieviešanu. Pēc tam AMD godprātīgi strādāja ar saviem partneriem, lai pilnībā novērstu iespēju izmantot šāda veida ievainojamību, un tāpēc tas nevar apsūdzēt nolaidībā.
Avots: 3dnews.ru