ฉันเข้าใจว่า PXE ใช้งานโดยใช้ TFTP ผ่าน UDP - ไม่มีโปรโตคอลใดที่ตรวจสอบความถูกต้องซึ่งดูเหมือนจะมีความสำคัญต่อระบบปฏิบัติการ - มีการตรวจสอบความสมบูรณ์ของที่อื่นก่อนบูตระบบปฏิบัติการหรือไม่ แต่ละระบบคาดว่าจะทำมันตรวจสอบความสมบูรณ์ของตัวเองเป็นครั้งแรก? (ดูเหมือนว่าเป็นความคิดที่ไม่ดี) - หรือมันไม่สำคัญพอด้วยเหตุผลบางอย่าง?
คำตอบ:
PXE เป็นเพียงส่วนหนึ่งของ "สภาพแวดล้อมการจัดเตรียมเครือข่าย" ... PXE สามารถป้องกันได้ในวันนี้ด้วย Secure Boot (UEFI) หรือในอดีตโดยข้อกำหนดของ BIS
บทบาท PXE จะหยุดเมื่อ NBP ล่าสุด (โปรแกรมบูตเครือข่าย) ในเชนการบูตหยุดการใช้ PXE APIs (Aplication โปรแกรมส่วนต่อประสาน) จากช่วงเวลานั้นในการรักษาความปลอดภัยจะต้องดำเนินการโดยการประกอบซอฟต์แวร์ที่ถูกบูท / ปรับใช้
วันนี้ "เครือข่ายการจัดสรรสภาพแวดล้อม" เช่น WDS / MDT / SCCM มีคุณสมบัติด้านความปลอดภัยมากมายเช่น DHCP MAC และสถาปัตยกรรมตัวกรอง, ข้อ จำกัด DOMAIN, ฯลฯ ฯลฯ ...