我知道PXE 是透過使用TFTP over UDP 來實現的- 這些協定都沒有驗證完整性,這對於作業系統之類的東西來說似乎很重要- 在作業系統啟動之前是否在其他地方進行某種完整性檢查?每個作業系統都應該先進行自己的完整性檢查嗎? (這似乎是一個壞主意)-或者由於某種原因它不夠重要?
答案1
PXE 只是「基於網路的設定環境」的一部分...現在可以透過安全啟動 (UEFI) 或過去透過 BIS 規範來保護 PXE。
當引導鏈中的最後一個 NBP(網路引導程式)停止使用 PXE API(應用程式介面)時,PXE 角色就會停止,從那時起,安全性必須由正在引導/部署的軟體程式集來實現。
如今,「基於網路的設定環境」(例如 WDS/MDT/SCCM)具有許多安全功能,例如 DHCP MAC 和架構過濾器、域限制等...