根據美國現行法律,受其約束的公司必須定期在 8-K、10-Q 和 10-K 表格中揭露威脅業務或可能給股東帶來嚴重損失的主要風險因素。 通常,投資者或股東會不斷向法院提出針對公司管理層的索賠,風險因素部分也會提到未決索賠。
去年,AMD 面臨股東集體訴訟,股東指控管理層故意淡化 Spectre 漏洞的嚴重性,在人們廣泛討論英特爾處理器是否存在 Meltdown 漏洞之際,利用這些信息人為推高 AMD 股價和 Meltdown 漏洞。Spectre。 原告辯稱,儘管Google零專案專家在 2017 年中期通知該公司這些漏洞的存在,但 AMD 向公眾隱瞞了有關這些漏洞的數據太久了。 AMD 直到年底才直接提及 Form 8-K、10-Q 和 10-K 中的漏洞,並決定只在 3 年 2018 月 XNUMX 日發表講話,當時漏洞存在的事實已成為事實。在英國小報的倡議下公開。
原告辯稱,在 2 月 XNUMX 日的聲明以及未來幾天的採訪中,AMD 代表試圖降低第二個變體 Spectre 漏洞的重要性,並表示攻擊者實際實施漏洞的可能性「接近零」。 這個表述仍然可以在 AMD 網站的專屬版塊中找到。 在聲明中,該公司進一步聲稱「AMD 處理器中尚未偵測到變體 XNUMX 的漏洞」。
2018年XNUMX月XNUMX日,將發布加長版。 ,其中 AMD 已經談到需要採取措施防範第二版 Spectre 漏洞。 處理器開發人員並沒有隱藏此類漏洞適用於他們的事實;為了進一步減少威脅,作業系統和微程式碼的更新開始傳播。
原告指控,AMD 高層可能利用 2018 年 21 月兩次發佈公告之間的八天領先優勢,人為地抬高公司股價,以便從交易中非法獲利。 然而,加州北區聯邦地方法院上週裁定原告的論點無效,並宣告 AMD 在本案中無罪。 誠然,原告有 XNUMX 天的時間對這項決定提出上訴,而對 AMD 來說,一切可能不會那麼快結束。
法院意識到,從發現漏洞之日起六個月內隱藏有關漏洞的資訊是一種普遍接受的做法,這使得可以採取措施防範這些漏洞,並排除對該資訊的惡意使用,直到威脅被消除。被處理器和軟體開發商淘汰。 因此,AMD代表直到一月的沉默並不存在惡意。 此外,AMD 管理層可能已經意識到所發現漏洞的危險程度並不太高,因此無法就此主題發表緊急聲明。
其次,法院認為原告關於淡化第二個選項中 Spectre 脆弱性危險的所有論點都是膚淺的。 在描述威脅發生的可能性時「接近零」並不意味著可以完全忽略該威脅,因此AMD在2月XNUMX日至XNUMX月XNUMX日期間並未試圖誤導用戶、股東或投資者。 沒有人向法庭提供透過 Spectre 版本 XNUMX 漏洞成功實際實施威脅的證據。隨後,AMD 與合作夥伴真誠合作,徹底消除了利用此類漏洞的可能性,因此無法被指控玩忽職守。
來源: 3dnews.ru