De acordo com a legislação atual dos EUA, as empresas sujeitas a ela devem divulgar regularmente nos Formulários 8-K, 10-Q e 10-K os principais fatores de risco que ameaçam o negócio ou podem resultar em perdas graves para os acionistas. Via de regra, investidores ou acionistas apresentam constantemente reclamações contra a administração da empresa em juízo, e as reclamações pendentes também são mencionadas na seção de fatores de risco.
No ano passado, a AMD enfrentou uma ação coletiva de acionistas que alegaram que a administração minimizou deliberadamente a gravidade das vulnerabilidades do Spectre, usando as informações para aumentar artificialmente o preço das ações da AMD em um momento em que havia uma discussão generalizada sobre a vulnerabilidade dos processadores Intel ao Meltdown. e vulnerabilidades Meltdown. Os demandantes argumentaram que a AMD escondeu do público dados sobre essas vulnerabilidades por muito tempo, embora os especialistas do Google Project Zero tenham notificado a empresa sobre sua presença em meados de 2017. A AMD não fez menção direta às vulnerabilidades nos Formulários 8-K, 10-Q e 10-K até o final do ano, e decidiu falar apenas no dia 3 de janeiro de 2018, quando o fato da existência das vulnerabilidades se tornou público por iniciativa de um tablóide britânico.
Os demandantes argumentaram que em declarações datadas de 2 de janeiro e entrevistas subsequentes nos próximos dias, os representantes da AMD tentaram reduzir a importância da vulnerabilidade Spectre da segunda variante, chamando a possibilidade de sua implementação prática por um invasor “próxima de zero”. Esta formulação ainda pode ser encontrada em uma seção especial do site da AMD. Mais adiante no comunicado, a empresa afirma que “a vulnerabilidade à variante XNUMX ainda não foi detectada nos processadores AMD”.
Em 2018 de janeiro de XNUMX, uma edição estendida será lançada. , em que a AMD já fala sobre a necessidade de tomar medidas de proteção contra a segunda versão da vulnerabilidade Spectre. O desenvolvedor do processador não esconde o fato de que esse tipo de vulnerabilidade se aplica a eles; para minimizar ainda mais a ameaça, atualizações de sistemas operacionais e microcódigos estão começando a se espalhar.
Os demandantes alegam que os executivos da AMD podem ter aproveitado a vantagem de oito dias entre os dois anúncios de janeiro de 2018 para manter o preço das ações da empresa artificialmente alto, a fim de enriquecerem ilegalmente com suas negociações. No entanto, o Tribunal Distrital Federal do Distrito Norte da Califórnia decidiu na semana passada que os argumentos dos demandantes não eram válidos e absolveu a AMD neste caso. É verdade que os demandantes têm 21 dias para recorrer desta decisão e, para a AMD, tudo pode não acabar tão rapidamente.
O tribunal reconheceu que ocultar informações sobre vulnerabilidades durante seis meses a partir do momento da sua descoberta é uma prática geralmente aceita, que permite tomar medidas de proteção contra essas vulnerabilidades, bem como excluir o uso malicioso dessas informações até que as ameaças sejam eliminado pelo processador e desenvolvedor de software. Conseqüentemente, não houve intenção maliciosa no silêncio dos representantes da AMD até janeiro. Além disso, o grau de perigo das vulnerabilidades encontradas poderia ter sido reconhecido pela administração da AMD como não demasiado elevado para fazer declarações de emergência sobre este tópico.
Em segundo lugar, o tribunal considerou superficiais todos os argumentos dos demandantes sobre a minimização do perigo da vulnerabilidade de Spectre na segunda opção. A frase “próximo de zero” na descrição da probabilidade de ocorrência de uma ameaça não significa que a ameaça possa ser completamente ignorada e, portanto, a AMD não tentou enganar usuários, acionistas ou investidores durante o período de 2 a XNUMX de janeiro. Ninguém forneceu ao tribunal evidências da implementação prática bem-sucedida da ameaça por meio da vulnerabilidade Spectre versão XNUMX. Posteriormente, a AMD trabalhou de boa fé com seus parceiros para eliminar completamente a possibilidade de tirar vantagem desse tipo de vulnerabilidade e, portanto, não pode ser acusado de negligência.
Fonte: 3dnews.ru