I henhold til gjeldende amerikansk lov må selskaper som er underlagt den regelmessig i skjemaene 8-K, 10-Q og 10-K opplyse om viktige risikofaktorer som truer virksomheten eller kan føre til alvorlige tap for aksjonærene. Som regel fremmer investorer eller aksjonærer stadig krav mot selskapsledelsen for retten, og verserende krav er også nevnt i risikofaktordelen.
I fjor møtte AMD et gruppesøksmål fra aksjonærer som påsto at ledelsen bevisst bagatelliserte alvorlighetsgraden av Spectre-sårbarhetene, ved å bruke informasjonen til å kunstig øke AMDs aksjekurs på et tidspunkt da det var omfattende diskusjoner om sårbarheten til Intel-prosessorer for Meltdown og Meltdown sårbarheter. Saksøkerne hevdet at AMD skjulte data om disse sårbarhetene for offentligheten for lenge, selv om Google Project Zero-spesialister varslet selskapet om deres tilstedeværelse i midten av 2017. AMD nevnte ikke direkte sårbarhetene i skjemaene 8-K, 10-Q og 10-K før slutten av året, og bestemte seg for å snakke først 3. januar 2018, da faktumet om eksistensen av sårbarhetene ble offentlig etter initiativ fra en britisk tabloid.
Saksøkerne hevdet at i uttalelser datert 2. januar og påfølgende intervjuer i de kommende dagene, prøvde AMD-representanter å redusere betydningen av Spectre-sårbarheten til den andre varianten, og kalte muligheten for den praktiske implementeringen av en angriper "nær null." Denne formuleringen kan fortsatt finnes i en spesiell del av AMD-nettstedet. Videre i uttalelsen hevder selskapet at "sårbarhet for variant XNUMX ennå ikke er oppdaget i AMD-prosessorer."
2018. januar XNUMX slippes en utvidet utgave. , der AMD allerede snakker om behovet for å iverksette tiltak for å beskytte mot den andre versjonen av Spectre-sårbarheten. Prosessorutvikleren legger ikke skjul på at denne typen sårbarhet gjelder dem; for å minimere trusselen ytterligere, begynner oppdateringer til operativsystemer og mikrokode å spre seg.
Saksøkerne hevder at AMD-ledere kan ha brukt den åtte dager lange forspranget mellom de to kunngjøringene i januar 2018 for å holde selskapets aksjekurs kunstig høy for å ulovlig berike seg fra sine handler. Imidlertid avgjorde den føderale distriktsretten for Northern District of California denne siste uken at saksøkernes argumenter ikke var gyldige og frikjente AMD i denne saken. Riktignok har saksøkerne 21 dager på seg til å klage på denne avgjørelsen, og for AMD tar kanskje ikke alt slutt så raskt.
Retten anerkjente at det å skjule informasjon om sårbarheter i seks måneder fra øyeblikket de ble oppdaget er en allment akseptert praksis, som gjør det mulig å iverksette tiltak for å beskytte mot disse sårbarhetene, samt å utelukke ondsinnet bruk av denne informasjonen inntil truslene er eliminert av prosessoren og programvareutvikleren. Følgelig var det ingen ondsinnet hensikt i stillheten til AMD-representanter før i januar. Videre kunne graden av fare for de funnet sårbarhetene ha blitt anerkjent av AMD-ledelsen som ikke for høy til å komme med nødmeldinger om dette emnet.
For det andre anså retten alle saksøkernes argumenter om å bagatellisere faren for Specters sårbarhet i det andre alternativet som overfladisk. Uttrykket «nær null» i beskrivelsen av sannsynligheten for at en trussel oppstår betyr ikke at trusselen kan ignoreres fullstendig, og AMD forsøkte derfor ikke å villede brukere, aksjonærer eller investorer i perioden 2. januar til XNUMX. januar. Ingen ga retten bevis for vellykket praktisk implementering av trusselen gjennom sårbarheten Spectre versjon XNUMX. Deretter jobbet AMD i god tro med sine partnere for å fullstendig eliminere muligheten for å utnytte denne typen sårbarhet, og kan derfor ikke bli anklaget for uaktsomhet.
Kilde: 3dnews.ru