PXEの信頼性

PXEの信頼性

PXE は、UDP 経由の TFTP を使用して実装されていると理解しています。これらのプロトコルのどちらも整合性を検証しません。これは、オペレーティング システムなどでは重要と思われます。OS の起動前に、どこか別の場所で何らかの整合性チェックが行われるのでしょうか。各 OS は、最初に独自の整合性チェックを実行することが期待されているのでしょうか。(これは悪い考えのように思えます)。それとも、何らかの理由でそれほど重要ではないのでしょうか。

答え1

PXE は「ネットワーク ベースのプロビジョニング環境」の一部にすぎません。PXE は、現在はセキュア ブート (UEFI) によって、過去には BIS 仕様によって保護されていました。

ブート チェーン内の最後の NBP (ネットワーク ブート プログラム) が PXE API (アプリケーション プログラム インターフェイス) の使用を停止すると、PXE の役割は停止します。その瞬間から、ブート/展開されるソフトウェア アセンブリによってセキュリティを実装する必要があります。

現在、WDS/MDT/SCCM などの「ネットワーク ベースのプロビジョニング環境」には、DHCP MAC およびアーキテクチャ フィルター、ドメイン制限などの多くのセキュリティ機能が備わっています。

関連情報