PXE는 UDP를 통한 TFTP를 사용하여 구현된다는 것을 알고 있습니다. 해당 프로토콜 중 어느 것도 무결성을 확인하지 않으며 이는 운영 체제와 같은 것에 중요해 보입니다. OS 부팅 전에 다른 곳에서 일종의 무결성 검사가 있습니까? 각 OS는 자체 무결성 검사를 먼저 수행해야 합니까? (이것은 나쁜 생각인 것 같습니다.) - 아니면 어떤 이유로 인해 충분히 중요하지 않은 것입니까?
답변1
PXE는 "네트워크 기반 프로비저닝 환경"의 일부일 뿐입니다. PXE는 현재 보안 부팅(UEFI)으로 보호할 수 있으며 과거에는 BIS 사양으로 보호할 수 있습니다.
부팅 체인의 마지막 NBP(네트워크 부팅 프로그램)가 해당 순간부터 PXE API(응용 프로그램 인터페이스)를 사용하여 중지되면 PXE 역할이 중지됩니다. 보안은 부팅/배포되는 소프트웨어 어셈블리에 의해 구현되어야 합니다.
오늘날 WDS/MDT/SCCM과 같은 "네트워크 기반 프로비저닝 환경"에는 DHCP MAC 및 아키텍처 필터, DOMAIN 제한 등과 같은 많은 보안 기능이 있습니다.