Conform legislației actuale din SUA, companiile care fac obiectul acesteia trebuie să dezvăluie în mod regulat în Formularele 8-K, 10-Q și 10-K factorii de risc majori care amenință afacerea sau ar putea duce la pierderi grave pentru acționari. De regulă, investitorii sau acționarii depun în mod constant plângeri împotriva conducerii companiei în instanță, iar cererile pendinte sunt menționate și în secțiunea factorilor de risc.
Anul trecut, AMD s-a confruntat cu un proces colectiv din partea acționarilor care au susținut că conducerea a minimizat în mod deliberat gravitatea vulnerabilităților Spectre, folosind informațiile pentru a crește artificial prețul acțiunilor AMD într-un moment în care existau discuții pe scară largă despre vulnerabilitatea procesoarelor Intel la Meltdown. și vulnerabilitățile Meltdown. Reclamanții au susținut că AMD a ascuns publicului date despre aceste vulnerabilități pentru prea mult timp, deși specialiștii Google Project Zero au anunțat compania despre prezența lor la jumătatea anului 2017. AMD nu a făcut mențiune directă despre vulnerabilitățile din Forms 8-K, 10-Q și 10-K până la sfârșitul anului și a decis să vorbească abia pe 3 ianuarie 2018, când faptul existenței vulnerabilităților a devenit public la inițiativa unui tabloid britanic.
Reclamanții au susținut că în declarațiile din 2 ianuarie și în interviurile ulterioare din zilele următoare, reprezentanții AMD au încercat să reducă semnificația vulnerabilității Spectre a celei de-a doua variante, numind posibilitatea implementării sale practice de către un atacator „aproape de zero”. Această formulare poate fi găsită în continuare într-o secțiune specială a site-ului web AMD. În continuare, în declarație, compania susține că „vulnerabilitatea la varianta XNUMX nu a fost încă detectată în procesoarele AMD”.
Pe 2018 ianuarie XNUMX va fi lansată o ediție extinsă. , în care AMD vorbește deja despre necesitatea de a lua măsuri de protecție împotriva celei de-a doua versiuni a vulnerabilității Spectre. Dezvoltatorul procesorului nu ascunde faptul că li se aplică acest tip de vulnerabilitate pentru a minimiza și mai mult amenințarea, încep să se răspândească actualizările sistemelor de operare și ale microcodului.
Reclamanții susțin că directorii AMD ar fi putut folosi avansul de opt zile dintre cele două anunțuri din ianuarie 2018 pentru a menține prețul acțiunilor companiei artificial ridicat, pentru a se îmbogăți ilegal din tranzacțiile lor. Cu toate acestea, Tribunalul Federal pentru Districtul de Nord al Californiei a decis săptămâna trecută că argumentele reclamanților nu au fost valabile și a achitat AMD în acest caz. Adevărat, reclamanții au la dispoziție 21 de zile pentru a contesta această decizie, iar pentru AMD totul poate să nu se termine atât de repede.
Instanța a recunoscut că ascunderea informațiilor despre vulnerabilități timp de șase luni din momentul descoperirii acestora este o practică general acceptată, ceea ce face posibilă luarea de măsuri de protecție împotriva acestor vulnerabilități, precum și excluderea utilizării rău intenționate a acestor informații până la dispariția amenințărilor. eliminat de procesor și dezvoltatorul de software. În consecință, nu a existat nicio intenție rău intenționată în tăcerea reprezentanților AMD până în ianuarie. Mai mult, gradul de pericol al vulnerabilităților găsite ar fi putut fi recunoscut de conducerea AMD ca nu prea mare pentru a face declarații de urgență pe această temă.
În al doilea rând, instanța a considerat ca fiind superficiale toate argumentele reclamanților cu privire la minimizarea pericolului vulnerabilității Spectre în a doua opțiune. Sintagma „aproape de zero” din descrierea probabilității apariției unei amenințări nu înseamnă că amenințarea poate fi ignorată complet și, prin urmare, AMD nu a încercat să inducă în eroare utilizatorii, acționarii sau investitorii în perioada 2 ianuarie - XNUMX ianuarie. Nimeni nu a oferit instanței dovezi ale implementării practice cu succes a amenințării prin vulnerabilitatea Spectre versiunea XNUMX. Ulterior, AMD a lucrat de bună-credință cu partenerii săi pentru a elimina complet posibilitatea de a profita de acest tip de vulnerabilitate și, prin urmare, nu poate. fi acuzat de neglijență.
Sursa: 3dnews.ru