Intel ME HP Pavilion Desktop - 560-p000ng

Hallo Leute,
ihr habt ja sicherlich schon von der Intel ME Sicherheitslücke gehört, die nun nach und nach gefixt werden.
1. Ich habe einen HP Pavilion Desktop - 560-p000ng, der scheinbar ein Intel Management Engine Interface besitzt. Dieser Desktop-PC ist aber nicht in dieser Liste (Support Communication- Security Bulletin | HP® Official Site). Vielleicht kann mir das jemand erklären.
2. Außerdem habe ich gelesen, dass alles was ab Build "3000" ist nicht gefährdet ist (meiner hat dieses Build nicht). Wie schaut es theorethisch mit einer 9.0.3002 aus (nur beispielhaft), wenn die aktuellste jedoch die 11.0.xxxx ist? Wäre ja theorethisch über 3000? xD
3. Gibt es beim Desktop - 560-p000ng garkein UEFI oder bin ich zu blöd dafür?^^
4. Warum ist in meinem BIOS keine Option für ME? Liegt es daran, dass ich die Treiber nicht installiert habe bzw. kommt diese Option im BIOS erst wenn die Treiber installiert sind?
MfG

bereits geposteste Foren
https://www.computerbase.de/forum/showthread.php?t=1680902&p=20060849#post20060849

Jeder Rechner mit Intel-Prozessor sei über zehn Jahren hat eine Intel ME, die haben aber nicht alle dieselben Fähigkeiten. Betroffen sind überwiegend Buisnessmodelle mit vorhandener Intel-Fernwartungsfunktion. In wie weit die Intel ME auf Consumer-Geräten betroffen ist oder nicht, hat Intel nicht gesagt.

Für dieses Problem kannst Du die forderen Nummern der Versionsnummer vergessen und nur die Buildnummer, d.h. die hinteren vier Ziffern betrachten. Jede ME-Version wie 11., 9., usw. wird von Intel Updates mit 3000er-Builbnummern erhalten. Die Firmwareversionsnummern haben mit denen der Treiber nichts zu tun. Da es eine Firmware ist, ist das Update nur über ein Bios-Update vom Hersteller möglich. Gibt zwar auch andere Möglichkeiten, aber die sind nur etwas für Experten. Updates wird es vermutlch nur für Business-Geräte geben, die anderen müssen mit der Unsicherheit leben.

Ein UEFI muß keine Mausbefienung oder graphische Effekte unterstützen. Gibt auch UEFI, die wie ein altes BIOS aussehen. Rechner, die ab Windows 8 ausgeliefert wurden, haben ziemlich sicher ein UEFI.

Einstellungen für ME im Bios bieten i.d.R. nur Business-Geräte. Mit den Treibern unter Windows hat das im Bios nichts zu tun. In Windows ist übrigens der beste Schutz laut Intel, die ME-Dienste zu deaktivieren. Am einfachszen ist das möglich, indem der ME-Treiber komplett deinstalliert wird und dann aus dem Treiberpaket für ME nur das Setup aus dem Ordner MEI-only-Installers ausgeführt wird, dabei wird nur der Treiber ohne die Dienste installiert. Ansonsten sollte vor allem der Dienst LMS deaktiviert werden.