'Firmware is niet te vertrouwen'

Gevraagd naar de uitlatingen van gerenommeerd persbureau Bloomberg eerder dit jaar - waarbij het persbureau claimde dat fabrikanten uit China en Rusland afluisterapparatuur in de hardware van grote Westerse bedrijven als Apple en Amazon plaatste - antwoordde Schmidt resoluut: “Bloomberg zit fout! Bloomberg zit fout. Wij testen alle hardware die we binnenkrijgen. We hebben die verplichting naar onze klanten om zo veilig mogelijke producten aan hen te verkopen”, zei Schmidt.

Eigen chips

“Vanaf het begin van de hardware supply-chain, we kijken naar de chips die we gebruiken. Dat is ook een van de redenen dat we nu zelf onze eigen chips bouwen, zodat we zelf in de hand hebben wat in onze producten zit. Iets wat we zelf hebben gebouwd, geïmplementeerd en wat we uitvoerig kunnen testen”, aldus het hoofd beveiliging van de cloudgigant.

“Om veiligheid te garanderen testen we dan ook veel. Je wilt zien of dat wat je wilde bouwen, ook daadwerkelijk overeenkomt met wat we willen. We weten de functionele specificaties, de technische specificaties. We testen wat we hebben, om te zien of dat overeenkomt met wat we willen.”

Firmware vervangen

"Het klinkt wellicht slecht, maar we vertrouwen onze leveranciers ook niet blindelings", zegt Schmidt. Iedere machine krijgt daarom nieuwe firmware op het moment dat deze binnenkomt. Soms wisselen we ook firmware tussen twee klanten." Hij noemt het voorbeeld van GPU-services. De firmware van de GPU's is weliswaar niet toegankelijk voor de klanten, maar toch zint het hem niet hoe de GPU’s zijn beveiligd. "Dus we verwisselen de firmware tussen klanten onderling met firmware waarvan we de functionaliteit als ‘betrouwbaar’ gevalideerd hebben, en waarvan we kunnen bewijzen dat het goed zit. Ondanks dat we de bronnen van onze firmware goed kennen en alle services custom-gebouwd zijn naar de specs die klanten willen, lukt het ons wel onderdelen uit te wisselen”, zo besloot Schmidt.