Я понимаю, что PXE реализован с использованием TFTP через UDP - ни один из этих протоколов не проверяет целостность, что, казалось бы, важно для чего-то вроде операционной системы - есть ли какая-то проверка целостности где-то еще перед загрузкой ОС? Ожидается ли, что каждая ОС сначала выполнит собственную проверку целостности? (Это кажется плохой идеей) - или это просто недостаточно важно по какой-то причине?
решение1
PXE — это всего лишь часть вашей «сетевой среды предоставления ресурсов»... Сегодня PXE может быть защищен с помощью безопасной загрузки (UEFI) или в прошлом с помощью спецификации BIS.
Роль PXE останавливается, когда последняя NBP (сетевая загрузочная программа) в цепочке загрузки прекращает использовать API PXE (интерфейс прикладной программы). С этого момента безопасность должна быть реализована загружаемой/развертываемой сборкой программного обеспечения.
Сегодня «сетевые среды предоставления услуг», такие как WDS/MDT/SCCM, имеют множество функций безопасности, таких как фильтры DHCP MAC и архитектуры, ограничения ДОМЕНА и т. д. и т. п.