Mevcut ABD yasalarına göre, buna tabi şirketlerin, işi tehdit eden veya hissedarlar için ciddi kayıplara yol açabilecek önemli risk faktörlerini düzenli olarak 8-K, 10-Q ve 10-K Formlarında açıklaması gerekir. Kural olarak yatırımcılar veya hissedarlar sürekli olarak şirket yönetimine karşı mahkemelere dava açmakta olup, risk faktörleri bölümünde bekleyen davalar da belirtilmektedir.
Geçtiğimiz yıl AMD, Intel işlemcilerin Meltdown'a karşı savunmasızlığı hakkında yaygın tartışmaların olduğu bir dönemde, yönetimin bilgileri AMD'nin hisse senedi fiyatını yapay olarak artırmak için kullanarak Spectre güvenlik açıklarının ciddiyetini kasıtlı olarak küçümsediğini iddia eden hissedarlar tarafından toplu davayla karşı karşıya kaldı. ve Meltdown güvenlik açıkları.Spectre. Davacılar, AMD'nin bu güvenlik açıklarıyla ilgili verileri halktan çok uzun süre sakladığını savundu, ancak Google Project Zero uzmanları şirkete bu güvenlik açıklarının varlığını 2017 ortasında bildirdi. AMD, yıl sonuna kadar Form 8-K, 10-Q ve 10-K'deki güvenlik açıklarından doğrudan bahsetmedi ve yalnızca 3 Ocak 2018'de, güvenlik açıklarının varlığı gerçeği ortaya çıkınca konuşmaya karar verdi. Bir İngiliz tabloidinin girişimiyle kamuoyuna açıklandı.
Davacılar, 2 Ocak tarihli açıklamalarda ve önümüzdeki günlerde yapılan röportajlarda, AMD temsilcilerinin ikinci varyantın Spectre güvenlik açığının önemini azaltmaya çalıştığını ve bunun bir saldırgan tarafından pratik olarak uygulanma olasılığını "sıfıra yakın" olarak nitelendirdiğini savundu. Bu formülasyon hala AMD web sitesinin özel bir bölümünde bulunabilir. Açıklamada ayrıca şirket, "AMD işlemcilerde varyant XNUMX'ye yönelik güvenlik açığının henüz tespit edilmediğini" iddia ediyor.
2018 Ocak XNUMX'de genişletilmiş bir baskı yayınlanacak. AMD'nin zaten Spectre güvenlik açığının ikinci versiyonuna karşı koruma sağlamak için önlem alma ihtiyacından bahsettiği. İşlemci geliştiricisi bu tür bir güvenlik açığının kendileri için de geçerli olduğu gerçeğini gizlemiyor; tehdidi daha da azaltmak için işletim sistemlerine ve mikro kodlara yönelik güncellemeler yayılmaya başlıyor.
Davacılar, AMD yöneticilerinin, Ocak 2018'deki iki duyuru arasındaki sekiz günlük farkı, kendi ticaretlerinden yasa dışı bir şekilde zenginleşmek amacıyla şirketin hisse senedi fiyatını yapay olarak yüksek tutmak için kullanmış olabileceğini iddia ediyor. Ancak Kaliforniya Kuzey Bölgesi Federal Bölge Mahkemesi geçtiğimiz hafta davacıların iddialarının geçerli olmadığına hükmetti ve bu davada AMD'yi beraat ettirdi. Doğru, davacıların bu karara itiraz etmek için 21 günü var ve AMD için her şey bu kadar çabuk bitmeyebilir.
Mahkeme, güvenlik açıklarına ilişkin bilgilerin keşfedildiği andan itibaren altı ay boyunca gizlenmesinin genel kabul görmüş bir uygulama olduğunu kabul etti; bu, bu güvenlik açıklarına karşı korunmaya yönelik önlemlerin alınmasını ve tehditler ortadan kaldırılıncaya kadar bu bilgilerin kötü niyetli kullanımını engellemeyi mümkün kılıyor. işlemci ve yazılım geliştiricisi tarafından ortadan kaldırılmıştır. Buna göre AMD temsilcilerinin Ocak ayına kadarki sessizliğinde herhangi bir kötü niyet yoktu. Üstelik bulunan güvenlik açıklarının tehlike derecesi, AMD yönetimi tarafından bu konuda acil durum açıklaması yapılabilecek kadar yüksek olmadığı kabul edilebilirdi.
İkinci olarak mahkeme, davacıların ikinci seçenekte Spectre'nin savunmasızlığının tehlikesini küçümseme yönündeki tüm iddialarının yüzeysel olduğunu değerlendirdi. Bir tehdidin gerçekleşme ihtimalinin tanımındaki "sıfıra yakın" ifadesi, tehdidin tamamen göz ardı edilebileceği anlamına gelmemektedir ve bu nedenle AMD, 2 Ocak'tan XNUMX Ocak'a kadar olan dönemde kullanıcıları, hissedarları veya yatırımcıları yanıltmaya çalışmamıştır. Hiç kimse mahkemeye Spectre sürüm XNUMX güvenlik açığı aracılığıyla tehdidin başarılı bir şekilde uygulandığına dair kanıt sunmadı.Sonrasında AMD, bu tür güvenlik açığından yararlanma olasılığını tamamen ortadan kaldırmak için ortaklarıyla iyi niyetle çalıştı ve bu nedenle bunu yapamaz. ihmalkarlıkla suçlanacaksınız.
Kaynak: 3dnews.ru