Enligt gällande amerikansk lag måste företag som omfattas av den regelbundet i formulär 8-K, 10-Q och 10-K avslöja viktiga riskfaktorer som hotar verksamheten eller kan leda till allvarliga förluster för aktieägarna. Som regel framställer investerare eller aktieägare ständigt krav mot företagsledningen i domstol, och pågående anspråk nämns även i avsnittet riskfaktorer.
Förra året ställdes AMD inför en grupptalan från aktieägare som påstod att ledningen medvetet tonade ner allvaret i Spectre-sårbarheterna och använde informationen för att på konstgjord väg höja AMD:s aktiekurs vid en tidpunkt då det fanns en omfattande diskussion om sårbarheten hos Intel-processorer för Meltdown och Meltdown-sårbarheter. Kärandena hävdade att AMD gömde data om dessa sårbarheter för allmänheten för länge, även om Google Project Zero-specialister meddelade företaget om deras närvaro i mitten av 2017. AMD nämnde inte direkt sårbarheterna i formulären 8-K, 10-Q och 10-K förrän i slutet av året och beslutade att tala först den 3 januari 2018, då faktumet att sårbarheterna fanns offentlig på initiativ av en brittisk tabloid.
Målsägandena hävdade att AMD-representanter i uttalanden daterade den 2 januari och efterföljande intervjuer under de kommande dagarna försökte minska betydelsen av Spectre-sårbarheten i den andra varianten, och kallade möjligheten att den praktiskt implementerades av en angripare "nära noll." Denna formulering kan fortfarande hittas i en speciell del av AMDs webbplats. Vidare i uttalandet hävdar företaget att "sårbarhet för variant XNUMX ännu inte har upptäckts i AMD-processorer."
Den 2018 januari XNUMX släpps en utökad upplaga. , där AMD redan talar om behovet av att vidta åtgärder för att skydda mot den andra versionen av Spectre-sårbarheten. Processorutvecklaren döljer inte att denna typ av sårbarhet gäller dem för att ytterligare minimera hotet, uppdateringar av operativsystem och mikrokod börjar spridas.
Klagandena hävdar att AMD-chefer kan ha använt den åtta dagar långa försprånget mellan de två tillkännagivandena i januari 2018 för att hålla företagets aktiekurs artificiellt hög för att illegalt berika sig från sina affärer. Den federala distriktsdomstolen för Northern District of California fastslog dock den senaste veckan att målsägandenas argument inte var giltiga och frikände AMD i detta fall. Det är sant att kärandena har 21 dagar på sig att överklaga detta beslut, och för AMD kanske allt inte tar slut så snabbt.
Domstolen erkände att det är en allmänt accepterad praxis att dölja information om sårbarheter i sex månader från det att de upptäcktes, vilket gör det möjligt att vidta åtgärder för att skydda mot dessa sårbarheter, samt att utesluta skadlig användning av denna information tills hoten är elimineras av processorn och mjukvaruutvecklaren. Följaktligen fanns det inga illvilliga avsikter i tystnaden från AMD-representanter förrän i januari. Dessutom kunde risken för de hittade sårbarheterna ha erkänts av AMD-ledningen som inte för hög för att göra nödsituationer om detta ämne.
För det andra ansåg domstolen att alla kärandenas argument om att tona ner faran med Spectres sårbarhet i det andra alternativet var ytliga. Frasen "nära noll" i beskrivningen av sannolikheten för att ett hot ska inträffa betyder inte att hotet helt kan ignoreras, och AMD har därför inte försökt vilseleda användare, aktieägare eller investerare under perioden 2 januari till XNUMX januari. Ingen gav domstolen bevis på den framgångsrika praktiska implementeringen av hotet genom sårbarheten Spectre version XNUMX. Därefter arbetade AMD i god tro med sina partners för att helt eliminera möjligheten att dra fördel av denna typ av sårbarhet, och därför kan den inte. anklagas för vårdslöshet.
Källa: 3dnews.ru