Ich weiß nicht, ich traue MS eigentlich zu, nur signierte Updates und Update-Metadaten zu verarbeiten. Insofern würde P2P nur das Bereitstellen von falschen Updates vereinfachen (kein Man-In-The-Middle nötig), nicht aber die Ausführung.

Ich fände es ja ganz interessant, wenn man P2P-Updates auf das eigene Netzwerk beschränken könnte. Das hätte imho sogar einiges Einsparpotenzial.