Entendo que o PXE é implementado usando TFTP sobre UDP - nenhum desses protocolos verifica a integridade, o que parece importante para algo como o sistema operacional - há alguma verificação de integridade em outro lugar antes da inicialização do sistema operacional? espera-se que cada sistema operacional faça primeiro sua própria verificação de integridade? (Isso parece uma má ideia) - ou simplesmente não é importante o suficiente por algum motivo?
Responder1
O PXE é apenas uma parte do seu "ambiente de provisionamento baseado em rede"... O PXE pode ser protegido hoje pela inicialização segura (UEFI) ou no passado pela especificação BIS.
A função PXE para quando o último NBP (programa de inicialização de rede) na cadeia de inicialização para de usar as APIs PXE (interface de programa de aplicativo) a partir desse momento a segurança deve ser implementada pelo conjunto de software que está sendo inicializado/implantado.
Hoje, "ambientes de provisionamento baseados em rede", como WDS/MDT/SCCM, possuem muitos recursos de segurança, como filtros DHCP MAC e arquitetura, restrições de DOMÍNIO, etc etc etc ...