V skladu z veljavno ameriško zakonodajo morajo podjetja, za katera velja, v obrazcih 8-K, 10-Q in 10-K redno razkrivati glavne dejavnike tveganja, ki ogrožajo poslovanje ali lahko povzročijo resne izgube za delničarje. Vlagatelji oziroma delničarji praviloma nenehno vlagajo tožbe zoper vodstvo družbe na sodiščih, nerešene tožbe pa so navedene tudi v poglavju dejavniki tveganja.
Lansko leto se je AMD soočil s skupinsko tožbo delničarjev, ki so trdili, da je uprava namerno zmanjšala pomen resnosti ranljivosti Spectre, pri čemer je informacije uporabila za umetno zvišanje AMD-jeve cene delnic v času, ko je potekala široka razprava o ranljivosti Intelovih procesorjev za zlom in ranljivosti Meltdown Spectre. Tožniki so trdili, da je AMD predolgo skrival podatke o teh ranljivostih pred javnostjo, čeprav so strokovnjaki Google Project Zero obvestili podjetje o njihovi prisotnosti sredi leta 2017. AMD do konca leta ni neposredno omenil ranljivosti v obrazcih 8-K, 10-Q in 10-K in se je odločil spregovoriti šele 3. januarja 2018, ko je postalo dejstvo o obstoju ranljivosti javnost na pobudo britanskega tabloida.
Tožniki so trdili, da so v izjavah z dne 2. januarja in poznejših intervjujih v prihodnjih dneh predstavniki AMD poskušali zmanjšati pomen ranljivosti Spectre druge različice, pri čemer so možnost praktičnega izvajanja napadalca označili za "skoraj nič". To formulacijo je še vedno mogoče najti v posebnem delu spletne strani AMD. Nadalje v izjavi podjetje trdi, da "ranljivost za različico XNUMX še ni bila odkrita v procesorjih AMD."
2018. januarja XNUMX bo izšla razširjena izdaja. , v katerem AMD že govori o potrebi po sprejetju ukrepov za zaščito pred drugo različico ranljivosti Spectre. Razvijalec procesorjev ne skriva dejstva, da se ta vrsta ranljivosti nanaša na njih; za nadaljnje zmanjšanje grožnje se začnejo širiti posodobitve operacijskih sistemov in mikrokode.
Tožniki trdijo, da so vodstveni delavci AMD morda izkoristili osemdnevni začetek med obema objavama januarja 2018, da bi ohranili ceno delnice podjetja umetno visoko, da bi nezakonito obogateli s svojimi posli. Vendar je zvezno okrožno sodišče za severno okrožje Kalifornije prejšnji teden razsodilo, da argumenti tožnikov niso veljavni, in oprostilo AMD v tem primeru. Res je, da imajo tožniki 21 dni časa za pritožbo na to odločitev in za AMD se vse morda ne bo končalo tako hitro.
Sodišče je priznalo, da je prikrivanje informacij o ranljivostih šest mesecev od trenutka njihovega odkritja splošno sprejeta praksa, ki omogoča sprejetje ukrepov za zaščito pred temi ranljivostmi, pa tudi izključitev zlonamerne uporabe teh informacij, dokler grožnje niso odpravljene. odstrani procesor in razvijalec programske opreme. Skladno s tem v molku predstavnikov AMD do januarja ni bilo zlonamernega namena. Poleg tega bi vodstvo AMD lahko prepoznalo stopnjo nevarnosti najdenih ranljivosti kot ne previsoko, da bi dajalo nujne izjave o tej temi.
Drugič, sodišče je menilo, da so vsi argumenti tožnikov o zmanjševanju pomena nevarnosti ranljivosti Spectra v drugi možnosti površni. Besedna zveza "skoraj nič" v opisu verjetnosti pojava grožnje ne pomeni, da je grožnjo mogoče popolnoma prezreti, zato AMD v obdobju od 2. januarja do XNUMX. januarja ni poskušal zavajati uporabnikov, delničarjev ali vlagateljev. Sodišču nihče ni predložil dokazov o uspešni praktični implementaciji grožnje prek ranljivosti Spectre različice XNUMX. Pozneje je AMD v dobri veri s svojimi partnerji popolnoma izničil možnost izkoriščanja te vrste ranljivosti, zato ne more biti obtožen malomarnosti.
Vir: 3dnews.ru