O PXE é apenas uma parte do seu "Ambiente de Provisionamento Baseado em Rede" ... O PXE pode ser protegido hoje pelo Secure Boot (UEFI) ou no passado pela especificação do BIS.
A função PXE pára quando o último NBP (programa de inicialização de rede) na cadeia de inicialização pára de usar as APIs PXE (Application Program Interface) a partir de então, a segurança deve ser implementada pelo assembly de software sendo inicializado / implementado.
Hoje, "Ambientes de provisionamento com base em rede", como o WDS / MDT / SCCM, têm muitos recursos de segurança como o DHCP MAC & Filtros de arquitetura, restrições de DOMAIN, etc etc etc ...