Что такое Dell Support Assist

Обновлено: 21.11.2024

Умная технология, повышающая качество вашей поддержки

SupportAssist¹ — это интеллектуальная технология, доступная на вашем ПК, которая будет поддерживать его работу как новый, удаляя вирусы, обнаруживая проблемы, оптимизируя настройки и сообщая вам, когда вам нужно выполнить обновления. Клиенты Premium Support Plus могут пользоваться полным набором функций SupportAssist, включая упреждающее обнаружение проблем и упреждающее решение. Дополнительные сведения см. в Руководстве пользователя.

Готовы к лучшей поддержке ПК?

Чтобы ваш компьютер работал как новый

Повышение производительности

  • Автоматическая оптимизация
  • Освобождает место
  • Настройка параметров Wi-Fi и ПК.

Упреждающее решение

Прогнозировать проблемы

Получать обновления

Защитите свой компьютер

Единая служба поддержки

  • Отправить запрос в службу поддержки
  • Получить техническую поддержку
  • Подробнее о тарифном плане

Премиум-поддержка плюс

Используйте все возможности SupportAssist с Premium Support Plus

  • Заблаговременно обнаруживать и автоматически устранять проблемы
  • Автоматическая оптимизация производительности ПК
  • Прогнозирует проблемы с жестким диском, батареей и твердотельным накопителем еще до того, как проблема возникнет.
  • Автоматическое удаление вирусов и вредоносных программ

Учебные ресурсы

Премиум-поддержка плюс

Инфографика: SupportAssist для ПК

Видео: Добро пожаловать в SupportAssist

Видео: плейлист SupportAssist с практическими рекомендациями

1. SupportAssist недоступен в Linux, Windows RT, Android, Ubuntu, некоторых продуктах на базе Chrome и системах под управлением Windows 7 и более ранних версий.

2. SupportAssist автоматически обнаруживает и заблаговременно уведомляет Dell о: проблемах операционной системы, обновлениях программного обеспечения, обновлениях и исправлениях драйверов, вредоносных программах, зараженных вирусами файлах, отказах жестких дисков, аккумуляторов, памяти, внутренних кабелей, термодатчиков, радиаторов, вентиляторов, твердотельных накопителей. и видеокарты.

3. Обнаружение отказов прогнозным анализом включает в себя жесткие диски, твердотельные накопители, аккумуляторы и вентиляторы.

4. Функция удаления вирусов и вредоносных программ SupportAssist не заменяет антивирусное программное обеспечение.

Ошибка

Сравнить продукты ( 0 )

Добавьте продукты, которые вы хотите сравнить, и быстро определите, какой из них лучше всего подходит для ваших нужд.

Добавьте продукты, которые вы хотите сравнить, и быстро определите, какой из них лучше всего подходит для ваших нужд.

Celeron, Intel, логотип Intel, Intel Atom, Intel Core, Intel Inside, логотип Intel Inside, Intel vPro, Intel Evo, Intel Optane, Intel Xeon Phi, Iris, Itanium, MAX, Pentium и Xeon являются товарными знаками. корпорации Intel или ее дочерних компаний.

Многие новые компьютеры Dell под управлением Windows поставляются с предустановленной программой SupportAssist, которая, согласно информации на веб-сайте Dell, «предоставляет автоматизированную, упреждающую и прогнозирующую технологию, которая сокращает этапы устранения неполадок и ускоряет время решения проблем». Единственная проблема с этой экономящей время поддержкой заключается в том, что она также дает хакерам права администратора на вашем устройстве.

Точное число затронутых конечных пользователей не разглашается, но приложение SupportAssist предварительно загружено на все новые компьютеры Windows. Любой, у кого оно все еще работает, будет уязвим для такого рода атак и должен немедленно обновить свое приложение или полностью удалить приложение Dell SupportAssist. Уязвимость была известна с октября прошлого года, но исправление было выпущено только 23 апреля 2019 года. Устройства, которые компания продает без Windows, не подвержены уязвимости, поскольку приложение не поставляется предварительно установленным.

Что такое SupportAssist?

Dell SupportAssist – это автоматизированное решение для поддержки персональных компьютеров, планшетов, устройств хранения данных, серверов и сетевых устройств Dell.По сути, это первое автоматизированное решение, предлагающее упреждающую и предиктивную поддержку устройства. Это помогает предотвратить простои еще до того, как они начнутся, путем оценки и мониторинга работоспособности устройств, а также работоспособности серверов и устройств хранения. Это по-настоящему упреждающее и упреждающее решение для поддержки, которое прогнозирует решение, требуемое устройством, и предлагает решение проблем, которые даже не появились.

Как работает атака

H/T — Биллу Демиркапи, 17-летнему специалисту по безопасности, который обнаружил уязвимость в приложении SupportAssist и сообщил об этой ошибке Dell несколько месяцев назад. Он разместил полный отчет об уязвимости на своем Github и демо-видео атаки.

Атака работает, сначала отправляя пользователей на вредоносную веб-страницу, которую Dell SupportAssist затем обманным путем загружает и запускает вредоносное ПО на ПК пользователей.

SupportAssist по умолчанию работает с правами администратора, что не относится к подавляющему большинству приложений Windows. Благодаря этому злоумышленники могут получить административные права на ПК пользователей.

Наиболее вероятные сценарии, в которых злоумышленник может использовать уязвимость приложения удаленно, — это когда жертвы находятся в общедоступной сети Wi-Fi или в крупной корпоративной сети, например в локальной сети Starbucks, на рабочем месте или в школе.

Оттуда злоумышленник может запускать атаки с подменой протокола разрешения адресов, предоставляя им доступ к законным IP-адресам в сети, а также атаки DNS. Безопасность сети, системы и конечных точек играет все более важную роль в устранении уязвимостей, возникающих из-за уязвимости.

Как может помочь Syxsense

По состоянию на февраль этого года Dell выпустила исправления, которые, как сообщается, устраняют уязвимость, связанную с ошибкой в ​​их программе SupportAssist. Для тех, у кого нет автоматических обновлений Dell SupportAssist или кто не может выполнить обновление до версии 2.1.4 Dell SupportAssist для бизнес-ПК или Dell SupportAssist для домашних ПК версии 3.4.1, Syxsense может предложить несколько решений для исправления ситуации:

Исследователи безопасности обнаружили четыре серьезные уязвимости в функции BIOSConnect программы Dell SupportAssist, позволяющие злоумышленникам удаленно выполнять код в BIOS уязвимых устройств.

Согласно веб-сайту Dell, программное обеспечение SupportAssist «предустановлено на большинстве устройств Dell, работающих под управлением операционной системы Windows», а BIOSConnect обеспечивает удаленное обновление встроенного ПО и функции восстановления ОС.

"Такая атака позволит злоумышленникам контролировать процесс загрузки устройства и подорвать операционную систему и элементы управления безопасностью более высокого уровня", — поясняют исследователи Eclypsium в отчете, который был заранее предоставлен BleepingComputer.

"Эта проблема затрагивает 129 моделей потребительских и бизнес-ноутбуков, настольных компьютеров и планшетов Dell, включая устройства, защищенные технологией Secure Boot, и компьютеры Dell с защищенным ядром", при этом около 30 миллионов отдельных устройств подвергаются атакам.

Изображение: Эклипсиум

Исследователи выявили одну проблему, приводящую к небезопасному подключению TLS от BIOS к Dell (отслеживается как CVE-2021-21571), и три уязвимости, связанные с переполнением (CVE-2021-21572, CVE-2021-21573 и CVE-2021-21574). ).

Две уязвимости в системе безопасности, связанные с переполнением, «влияют на процесс восстановления ОС, а другая — на процесс обновления встроенного ПО», — говорится в сообщении Eclypsium. «Все три уязвимости независимы, и каждая из них может привести к выполнению произвольного кода в BIOS».

Дополнительную информацию об уязвимостях можно найти в отчете Eclypsium, а полный список уязвимых моделей устройств — в рекомендациях Dell.

Пользователям рекомендуется не использовать BIOSConnect для обновления BIOS

Согласно Eclypsium, пользователям необходимо будет обновить системный BIOS/UEFI для всех уязвимых систем. Исследователи также рекомендуют использовать альтернативный метод, отличный от функции BIOSConnect SupportAssist, для применения обновлений BIOS на своих устройствах.

CVE-2021-21573 и CVE-2021-21574 не требуют дополнительных действий со стороны клиента, поскольку они были устранены на стороне сервера 28 мая 2021 г. Однако уязвимости CVE-2021-21571 и CVE-2021-21572 требуют Обновления BIOS клиента Dell должны быть полностью исправлены.

Пользователи, которые не могут немедленно обновить свои системы, могут отключить BIOSConnect на странице настройки BIOS или с помощью Dell Command | Настройте инструмент удаленного управления системой (DCC).

"Описанные здесь конкретные уязвимости позволяют злоумышленнику удаленно использовать прошивку UEFI хоста и получить контроль над наиболее привилегированным кодом на устройстве", — заключили исследователи.

"Сочетание возможностей удаленного использования и высоких привилегий, скорее всего, сделает функцию удаленного обновления привлекательной целью для злоумышленников в будущем, и организациям следует обязательно отслеживать и обновлять свои устройства соответствующим образом".

Программное обеспечение Dell страдает от критических ошибок

Это не первый случай, когда владельцы компьютеров Dell подвергаются атакам из-за уязвимостей в системе безопасности, обнаруженных в программном обеспечении SupportAssist.

Два года назад, в мае 2019 г., компания исправила еще одну серьезную уязвимость SupportAssist, связанную с удаленным выполнением кода (RCE), которая была вызвана ненадлежащей уязвимостью при проверке источника и о которой сообщил исследователь безопасности Билл Демиркапи в 2018 году.

Этот RCE позволял злоумышленникам, не прошедшим проверку подлинности, на том же уровне доступа к сети с целевыми системами удаленно запускать произвольные исполняемые файлы на неисправленных устройствах.

Исследователь по безопасности Том Форбс обнаружил аналогичную уязвимость RCE в программном обеспечении Dell System Detect в 2015 году, что позволяет злоумышленникам активировать ошибочную программу для загрузки и выполнения произвольных файлов без вмешательства пользователя.

Спустя год, в феврале 2020 года, SupportAssist снова был исправлен, чтобы устранить уязвимость в системе безопасности из-за ошибки перехвата порядка поиска DLL, которая позволяла локальным злоумышленникам выполнять произвольный код с правами администратора на уязвимых устройствах.

И последнее, но не менее важное: в прошлом месяце Dell устранила ошибку, которая позволяла повышать привилегии от пользователей без прав администратора до привилегий ядра, ошибку, обнаруженную в драйвере DBUtil, который поставляется с десятками миллионов устройств Dell.

Крейг Джонсон

Если у вас есть компьютер Dell, безопасность вашей системы может быть под угрозой из-за программы, которая, вероятно, предустановлена ​​на вашем компьютере.

Проблема связана с программой Dell SupportAssist, которую компания рекламирует как «первое автоматизированное решение для упреждающей и предиктивной поддержки ПК и планшетов».

В Dell SupportAssist обнаружена уязвимость: как ее исправить

Эта «уязвимость удаленного выполнения кода» недавно попала в заголовки газет после того, как о 17-летнем исследователе кибербезопасности и блоггере Билле Демиркапи написали, что проблема Dell представляет опасность с октября 2018 года.

Угроза безопасности может быть особенно дорогостоящей для пользователей: SupportAssist — мощное программное обеспечение почти для всех Dell. Программа автоматически загружает обновления на ваш компьютер.

Демиркапи обнаружил, что способ связи SupportAssist с вашим компьютером может быть взломан злоумышленниками.

«Dell рекомендует всем пользователям определить применимость этой информации к их индивидуальным ситуациям и принять соответствующие меры», — говорится в сообщении компании, опубликованном в конце апреля.

Пометив серьезность как "высокую", Dell выпустила обновление, чтобы исправить это.

Но вы можете не только обновить Dell SupportAssist, но и полностью удалить его со своего компьютера.

Как отключить Dell SupportAssist

Если вы хотите сохранить Dell SupportAssist, но отключить его, вот как это сделать в три простых шага:

  1. Перейдите в меню "Пуск" и щелкните вкладку "Автозагрузка".
  2. Снимите флажки со всех программ, связанных с поддержкой Dell.
  3. Нажмите "ОК" и, если будет предложено перезагрузить компьютер, сделайте это.

Как удалить Центр поддержки Dell

Если вы хотите полностью удалить Dell SupportAssist, вам нужно избавиться от Центра поддержки Dell, который представляет собой утилиту для диагностики компьютера и другие инструменты (позднее вы сможете загрузить более новую версию).

Вот как удалить Центр поддержки Dell за два простых шага:

  1. В меню "Пуск" откройте "Панель управления" и нажмите "Установка и удаление программ".
  2. Щелкните правой кнопкой мыши Центр поддержки Dell. Нажмите "Удалить".

После этого вам будет предложено выполнить ряд запросов, которые удалят Центр поддержки Dell. Возможно, вам придется подтвердить удаление программы, нажав «Да». Если будет предложено перезагрузить компьютер, сделайте это.

Не беспокойтесь о том, что на вашем компьютере нет Dell SupportAssist. Часто новое обновление может создавать проблемы и вызывать проблемы с вашим компьютером. В таких случаях лучше всего удалить проблемные программы и подождать, пока они будут обновлены с необходимыми исправлениями.

Если вы когда-нибудь захотите получить доступ к SupportAssist или любой другой предварительно загруженной программе, вы всегда можете переустановить ее с официального сайта Dell.

Лучшие приветственные бонусы по кредитным картам в 2022 году. Если вы ищете новую кредитную карту в 2022 году, возможно, вы надеетесь заработать на сотнях долларов в виде бонусов за регистрацию, предлагаемых новым клиентам. Приветственные бонусы и предложения — это маркетинговый инструмент, который…

Лучшие тарифные планы для мобильных телефонов в 2022 году для любого бюджета. Team Clark составляет рейтинг лучших тарифных планов и предложений для мобильных телефонов! Ознакомьтесь с нашими фаворитами для неограниченных данных, семейных и дешевых планов, начиная с 10 долларов США в месяц.

Читайте также: