Theo luật hiện hành của Hoa Kỳ, các công ty phải tuân theo nó phải thường xuyên công bố các yếu tố rủi ro chính trong Mẫu 8-K, 10-Q và 10-K đe dọa hoạt động kinh doanh hoặc có thể dẫn đến tổn thất nghiêm trọng cho các cổ đông. Theo quy định, các nhà đầu tư hoặc cổ đông liên tục gửi đơn kiện ban quản lý công ty ra tòa và các khiếu nại đang chờ xử lý cũng được đề cập trong phần yếu tố rủi ro.
Năm ngoái, AMD đã phải đối mặt với một vụ kiện tập thể từ các cổ đông cáo buộc rằng ban quản lý đã cố tình hạ thấp mức độ nghiêm trọng của lỗ hổng Spectre, sử dụng thông tin để tăng giá cổ phiếu của AMD một cách giả tạo vào thời điểm đang có cuộc thảo luận rộng rãi về lỗ hổng bảo mật của bộ xử lý Intel đối với Meltdown. và lỗ hổng Meltdown. Các nguyên đơn lập luận rằng AMD đã giấu công chúng dữ liệu về những lỗ hổng này quá lâu, mặc dù các chuyên gia của Google Project Zero đã thông báo cho công ty về sự hiện diện của họ vào giữa năm 2017. AMD đã không đề cập trực tiếp đến các lỗ hổng trong Mẫu 8-K, 10-Q và 10-K cho đến cuối năm và quyết định chỉ lên tiếng vào ngày 3 tháng 2018 năm XNUMX, khi sự thật về sự tồn tại của các lỗ hổng đã trở nên rõ ràng. công khai theo sáng kiến của một tờ báo lá cải ở Anh.
Các nguyên đơn lập luận rằng trong các tuyên bố ngày 2 tháng XNUMX và các cuộc phỏng vấn tiếp theo trong những ngày tới, đại diện AMD đã cố gắng giảm thiểu tầm quan trọng của lỗ hổng Spectre của biến thể thứ hai, gọi khả năng kẻ tấn công triển khai nó trên thực tế là “gần bằng XNUMX”. Công thức này vẫn có thể được tìm thấy trong một phần đặc biệt của trang web AMD. Hơn nữa trong tuyên bố, công ty tuyên bố rằng “lỗ hổng biến thể XNUMX vẫn chưa được phát hiện trong bộ xử lý AMD”.
Vào ngày 2018 tháng XNUMX năm XNUMX, phiên bản mở rộng sẽ được phát hành. , trong đó AMD đã nói về sự cần thiết phải thực hiện các biện pháp để bảo vệ khỏi phiên bản thứ hai của lỗ hổng Spectre. Nhà phát triển bộ xử lý không che giấu sự thật rằng loại lỗ hổng này áp dụng cho họ; để giảm thiểu mối đe dọa hơn nữa, các bản cập nhật cho hệ điều hành và vi mã đang bắt đầu lan rộng.
Các nguyên đơn cáo buộc rằng các giám đốc điều hành của AMD có thể đã lợi dụng khoảng thời gian khởi đầu trước 2018 ngày giữa hai thông báo vào tháng 21 năm XNUMX để giữ giá cổ phiếu của công ty ở mức cao giả tạo nhằm làm giàu bất hợp pháp cho bản thân từ các giao dịch của họ. Tuy nhiên, Tòa án Quận Liên bang Quận Bắc California trong tuần qua đã ra phán quyết rằng lập luận của nguyên đơn là không có căn cứ và tuyên trắng án cho AMD trong vụ kiện này. Đúng vậy, các nguyên đơn có XNUMX ngày để kháng cáo quyết định này và đối với AMD, mọi chuyện có thể không kết thúc nhanh chóng như vậy.
Tòa án công nhận rằng việc che giấu thông tin về các lỗ hổng trong sáu tháng kể từ thời điểm phát hiện ra chúng là một thông lệ được chấp nhận rộng rãi, giúp có thể thực hiện các biện pháp bảo vệ chống lại các lỗ hổng này, cũng như loại trừ việc sử dụng thông tin này với mục đích xấu cho đến khi các mối đe dọa được giải quyết. bị loại bỏ bởi bộ xử lý và nhà phát triển phần mềm. Theo đó, không có ý đồ xấu nào trong sự im lặng của đại diện AMD cho đến tận tháng 1. Hơn nữa, mức độ nguy hiểm của các lỗ hổng được tìm thấy có thể đã được ban quản lý AMD công nhận là không quá cao để đưa ra tuyên bố khẩn cấp về chủ đề này.
Thứ hai, tòa án coi tất cả các lập luận của nguyên đơn về việc hạ thấp nguy cơ dễ bị tổn thương của Spectre trong lựa chọn thứ hai là hời hợt. Cụm từ “gần bằng 2” trong mô tả khả năng xảy ra mối đe dọa không có nghĩa là mối đe dọa đó có thể bị bỏ qua hoàn toàn và do đó AMD đã không cố gắng đánh lừa người dùng, cổ đông hoặc nhà đầu tư trong khoảng thời gian từ ngày XNUMX tháng XNUMX đến ngày XNUMX tháng XNUMX. Không ai cung cấp cho tòa án bằng chứng về việc thực hiện thành công mối đe dọa thông qua lỗ hổng Spectre phiên bản XNUMX. Sau đó, AMD đã làm việc một cách thiện chí với các đối tác của mình để loại bỏ hoàn toàn khả năng lợi dụng loại lỗ hổng này và do đó họ không thể. bị buộc tội sơ suất.
Nguồn: 3dnews.ru