Volgens de huidige Amerikaanse wetgeving moeten bedrijven die hieraan onderworpen zijn regelmatig in de formulieren 8-K, 10-Q en 10-K belangrijke risicofactoren bekendmaken die het bedrijf bedreigen of tot ernstige verliezen voor aandeelhouders kunnen leiden. In de regel dienen investeerders of aandeelhouders voortdurend claims in tegen het management van bedrijven bij de rechtbank, en hangende claims worden ook vermeld in de sectie risicofactoren.
Vorig jaar werd AMD geconfronteerd met een class action-rechtszaak van aandeelhouders die beweerden dat het management opzettelijk de ernst van de Spectre-kwetsbaarheden bagatelliseerde en de informatie gebruikte om de aandelenkoers van AMD kunstmatig te verhogen in een tijd waarin er wijdverspreide discussie was over de kwetsbaarheid van Intel-processors voor Meltdown. en Meltdown-kwetsbaarheden.Spectre. De eisers voerden aan dat AMD gegevens over deze kwetsbaarheden te lang voor het publiek verborgen hield, hoewel Google Project Zero-specialisten het bedrijf medio 2017 op de hoogte brachten van hun aanwezigheid. AMD maakte tot het einde van het jaar geen directe melding van de kwetsbaarheden in Formulieren 8-K, 10-Q en 10-K en besloot pas op 3 januari 2018 te spreken, toen het feit van het bestaan van de kwetsbaarheden bekend werd. publiek op initiatief van een Britse tabloid.
De eisers voerden aan dat AMD-vertegenwoordigers in verklaringen van 2 januari en daaropvolgende interviews in de komende dagen probeerden de betekenis van de Spectre-kwetsbaarheid van de tweede variant te verminderen, waarbij ze de mogelijkheid van de praktische implementatie ervan door een aanvaller “bijna nul” noemden. Deze formulering is nog steeds te vinden in een speciaal gedeelte van de AMD-website. Verderop in de verklaring beweert het bedrijf dat “kwetsbaarheid voor variant XNUMX nog niet is gedetecteerd in AMD-processors.”
Op 2018 januari XNUMX verschijnt een uitgebreide editie. , waarin AMD het al heeft over de noodzaak om maatregelen te nemen ter bescherming tegen de tweede versie van de Spectre-kwetsbaarheid. De processorontwikkelaar verbergt niet dat dit soort kwetsbaarheid op hen van toepassing is; om de dreiging verder te minimaliseren, beginnen updates van besturingssystemen en microcode zich te verspreiden.
De aanklagers beweren dat leidinggevenden van AMD mogelijk de acht dagen voorsprong tussen de twee aankondigingen in januari 2018 hebben gebruikt om de aandelenkoers van het bedrijf kunstmatig hoog te houden en zichzelf illegaal te verrijken met hun transacties. De Federal District Court voor het noordelijke district van Californië oordeelde afgelopen week echter dat de argumenten van de eisers niet geldig waren en sprak AMD in deze zaak vrij. Het is waar dat de eisers 21 dagen de tijd hebben om in beroep te gaan tegen deze beslissing, en voor AMD zal alles misschien niet zo snel eindigen.
De rechtbank erkende dat het verbergen van informatie over kwetsbaarheden gedurende zes maanden vanaf het moment van ontdekking een algemeen aanvaarde praktijk is, die het mogelijk maakt om maatregelen te nemen om zich tegen deze kwetsbaarheden te beschermen, en om kwaadwillig gebruik van deze informatie uit te sluiten totdat de bedreigingen zijn verdwenen. geëlimineerd door de processor en softwareontwikkelaar. Dienovereenkomstig was er tot januari geen sprake van kwade bedoelingen in het stilzwijgen van AMD-vertegenwoordigers. Bovendien had de mate van gevaar van de gevonden kwetsbaarheden door het AMD-management kunnen worden onderkend als niet te hoog om noodverklaringen over dit onderwerp af te leggen.
Ten tweede achtte de rechtbank alle argumenten van de eisers over het bagatelliseren van het gevaar van de kwetsbaarheid van Spectre in de tweede optie oppervlakkig. De zinsnede ‘bijna nul’ in de beschrijving van de waarschijnlijkheid dat een dreiging zich voordoet, betekent niet dat de dreiging volledig kan worden genegeerd, en AMD heeft daarom in de periode van 2 januari tot XNUMX januari niet geprobeerd gebruikers, aandeelhouders of investeerders te misleiden. Niemand heeft de rechtbank bewijs geleverd van de succesvolle praktische implementatie van de dreiging via de kwetsbaarheid in Spectre versie XNUMX. Vervolgens heeft AMD in goed vertrouwen met haar partners samengewerkt om de mogelijkheid om misbruik te maken van dit soort kwetsbaarheid volledig uit te sluiten. worden beschuldigd van nalatigheid.
Bron: 3dnews.ru